Проблема с 750-м роутером Mikrotik
 

Роутер проработал пару лет. Начал зависать. Открыл, поменял ему пару оксидных вспученных кондеров по питанию. Все нормализовалось. Проработал еще полгода-год. Конфигурация -DHCP, файервол по умолчанию, роутер лезетк провайдеру и раздаёт инет как хаб всем желающим. Начались следующие странности: после включения все компы получают IP, но инет есть только на роутере, включаю/выключаю (или в винбоксе сбрасываю), через 3 раза на 5-й вроде начинает инет отдавать. Внешних подключений 2-3, траффика большого нет.
Бробовал ресетить, восстанавливал бэкап, менять блок питания на другой, увеличивать ёмкость кондеров в роутере в 2 раза. Ничего не помогает.

Может я чего-то не понимаю, но было так:
Машина, 2 года ездила отлично, потом попал в люк, убил колесо, поменял, еще полгода ездил, потом еще раз попал, машину разорвало на 4 части, поменял колесо, машина не поехала, поменял все 4, не помогло, пробовал красить, шпаклевать, протирать панель - не помогает. Пробовал ставить 8 колес, все равно не помогает. Извечный вопрос, что делать ? Может колеса накачать надо?

Ты себе колеса накачй, умник. Если по делу ничего не смог сказать - не напрягайся и дальше.

2 точно!
спасибо кэп!

Сброс конфы делали?

IP - Firewall - NAT

Маскарадинг там есть?

Эмммм, не пойму фразы "раздаёт инет как хаб всем желающим", хабы ничего никому не раздают... Проверяйте файерволл, маскарад, перепрошейте последней фв, глюков после перепайки быть не должно, если не перегрели ничего.

Дайте ему спокойно умереть)

Можно здесь вопрос задать, дабы темы не плодить?
Не могу пробросить порт на PROF-LINK L-20-M. Это внешняя антенна, состоящая из USB-модема, воткнутого в роутер под управлением RouterOS 6.13
Как видно из скринов ниже, пакеты не ходят даже.
Уже кого только этим вопросом не напрягал, остались вы :)
[img]http://ipicture.kz/images/2014/08/qo378oaw41rikjof1nko.jpg[/img]
[img]http://ipicture.kz/images/2014/08/ul1wugqperua4evmuyrn.jpg[/img]
[img]http://ipicture.kz/images/2014/08/keoqeelrlf3my03ko61u.jpg[/img]

Матросище, пользуйся винбоксом!!!
Добавь правило в цепочку инпута на этот порт в акцепт

9-KpblcuK > ваще ничо не понял :(
Могу дать айпишник с паролем ;)

10-matros >
[url]http://download2.mikrotik.com/routeros/winbox/3.0beta3/winbox.exe[/url]

winbox есть в самом Микротике.
В нете валом видео как пробрасывать порты и т.д.

12-Перпетум Мобиле > в инете и манов валом. Вроде делали всё как надо, а вот шиш :(
Вопрос уже снят. Отдал клиенту антенны, он их повез более опытному товарищу.

Я думаю что вопрос был в цепочке форвард.
либо использовать цепочка dstnat
action netmap.

[quote=KpblcuK;36195983]Добавь правило в цепочку инпута на этот порт в акцепт [/quote] а вот и фигушки ))) надо добавлять правило forward accept на внешнем инерфейсе на dst внутренний адрес, т.к. вначале отрабатывает в преруотинге dst-nat и в фильтр уже попадет пакет на внешнем интерфейсе с дестинейшном на внутренний адрес...
кста недавно глюк словил все было прописано но не работало, пересоздал точно такое же правило заработало...или чудило или копи\паст где-то подвел

стандартная тема и для packet filter и для iptables, только для pf у меня каринка затерялась а эта до сих пр висит на рабочем месте на стене ))) [img]http://darkk.net.ru/redsocks/doc/iptables-packet-flow.png[/img] отчетливо видно что вначале nat выполняется потом filter, и удобно что в схемке кроме iptables(зелененькое) l2 ebtables разрисован(синенькое)