discoveros
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, выручайте.. Есть обычная локалка, в ней работает Mikrotik, настроен по дефолту, конфиг ниже. В локалке 10 ПК и сервер для RDP (1С), везде прописаны статические IP, DNS гугла. Все вроде бы работало нормально, но последнее время на одном из ПК начал пропадать интернет, при этом локалка работает. При диагностике стандартным средством Windows 7 пишет "Windows не удается связаться с устройством или ресурсом (Основной DNS сервер)". Пробовал менять свич, патч-корд, сетевуху новую, драйвера, делал сброс сетевого стека, ставил последние обновы... Последнее помогло на пару часов, но после проблема опять появилась. Еще помогает прописать другой IP адрес, но помогает тоже на короткое время, буквально полчаса может, максимум. Windows переустанавливать пока не пробовал, но загружался со сборки на USB, там была такая же беда сразу с момента загрузки. В общем, грешу на Микротик. Что может быть не так?
P.S. контора имеет статичный IP
Код:
> /export compact
# jan/20/2021 21:46:45 by RouterOS 6.46.4
# software id = CDXP-78P8
#
# model = RB750Gr3
# serial number =
/interface bridge
add admin-mac=74:4D:28:EF:9B:C6 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=74:4D:28:EF:9B:C5
set [ find default-name=ether2 ] mac-address=74:4D:28:EF:9B:C6
set [ find default-name=ether3 ] mac-address=74:4D:28:EF:9B:C7
set [ find default-name=ether4 ] mac-address=74:4D:28:EF:9B:C8
set [ find default-name=ether5 ] mac-address=74:4D:28:EF:9B:C9
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=30 name=pppoe-out1 password=pass use-peer-dns=yes user=user
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.0.10-192.168.0.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge lease-time=23h59m name=defconf
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=*6
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=pppoe-out1 list=WAN
/ip address
add address=192.168.0.1/24 comment=defconf interface=bridge network=192.168.0.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip dns static
add address=192.168.1.11 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="remote" dst-port=8291 protocol=tcp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=RDP dst-port=51266 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.0.110 to-ports=3389
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.0.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=pppoe-out1 type=external
add interface=bridge type=internal
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Samara
/system identity
set name="MikroTik EVO"
/system leds
add leds="" type=interface-activity
/system resource irq rps
set ether1 disabled=no
set ether2 disabled=no
set ether3 disabled=no
set ether4 disabled=no
set ether5 disabled=no
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
|
P.P.S
Вот в кэше DNS Микротика почему-то висит имя того самого проблемного ПК (komdir). Есть предположение, что проблема связана с обменом с банком, на этом ПК расшарена папка в общий доступ по локалке. Сегодня после часа стабильной работы Интернет пропал именно сразу как сотрудник обратно переименовал ПК в komdir и попытался сделать выгрузку в эту папку. Почему-то он в кэшэ DNS Микротика прописывается с нулями, отсюда наверное ноги и растут... Есть ли смысл в Static задать ему его IP и имя?
 |
Всего записей: 78 | Зарегистр. 09-09-2008 | Отправлено: 20:57 20-01-2021 | Исправлено: discoveros, 22:15 20-01-2021 |
|
и забыл об этой проблеме.
