Здравствуйте! STX LTE Kit подключен к оператору МТС. Конфигурация дефолтная. Произведена смена IMEI на модеме, фиксация TTL. Всё работает, но после перезагрузки устройства или отдельно модема, например после изменения его настроек, пропадает интернет за микротиком. На самом микротике доступ в сеть есть, в терминале всё пингуется, он подключается по VPN к удалённой сети, к этой сети есть доступ из сети за микротиком. А интернета за микротиком нет. Интернет появляется только после выключения и включения правила по фиксации TTL, и так до следующей перезагрузки. Пробовал смену прошивки модема, RouterOS разных версий. Правило фиксации TTL делал в Winbox и строкой в терминале "/ip firewall mangle add action=change-ttl chain=postrouting new-ttl=set:128 passthrough=yes", не помогло)) Подскажите пожалуйста, как это можно исправить.
Как-бы это можно проверить..? За прошедшее время методом тыка удалось найти выход. Я добавил в правило фиксации TTL "Connection State: !established" add action=change-ttl chain=postrouting connection-state=!established new-ttl=set:128 out-interface=lte1 passthrough=yes В таком виде роутер начинает полноценно работать после любых перезагрузок. Но как мне кажется это костыль и причина в другом. Интересно было-бы её найти.
Да, правило получилось странное. Но при его работе трафик не учитывается как раздающийся. Это видно в статистике оператора. Но это ладно. Вопрос, почему пропадает интернет за роутером с нормальным правилом, остаётся. Все знакомые микротиковцы разводят руками. Один из них посоветовал спросить на Вашем форуме.
Спойлер: Конфиг /interface lte set [ find ] band=7,20 name=lte1 network-mode=lte /interface bridge add name=bridge1 /interface l2tp-client add allow=mschap2 connect-to=**.**.**.** disabled=no name=l2tp-out1 user=\****** /interface list add name=LTE /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1 /interface bridge port add bridge=bridge1 interface=ether1 /interface detect-internet set detect-interface-list=all /interface list member add interface=lte1 list=LTE /ip address add address=192.168.10.1/24 interface=ether1 network=192.168.10.0 /ip dhcp-server lease add address=192.168.10.245 client-id=1:48:2:2a:43:6d:79 mac-address=\ 48:02:2A:43:6D:79 server=dhcp1 /ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 /ip dns set servers=192.168.10.1 /ip firewall filter add action=accept chain=input disabled=yes in-interface=lte1 add action=accept chain=input connection-state=established,related add action=drop chain=input connection-state=invalid add action=accept chain=forward connection-state=established,related add action=drop chain=forward connection-state=invalid add action=drop chain=input connection-nat-state=!dstnat connection-state=new connection-type="" in-interface=lte1 add action=drop chain=input in-interface=lte1 /ip firewall mangle add action=change-ttl chain=postrouting connection-state=!established new-ttl set:128 out-interface=lte1 passthrough=yes /ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 /ip route add distance=1 dst-address=192.168.1.0/24 gateway=l2tp-out1 pref-src=\ 192.168.10.1 /system clock set time-zone-name=Europe/Moscow /system leds set 0 disabled=yes set 1 disabled=yes
Найдено решение. Создаём Interface List, включающий интерфейс модема lte, и добавляем его в правило фиксации TTL. Далее открываем инструмент Detect Internet и добавляем этот лист в пункт сортировки WAN. Как только Detect Internet найдёт на интерфейсе lte доступ в интернет, он обновит лист и правило заработает. Оттестировано многократными перезагрузками модема, устройства в целом и выключением питания на горячую, всё встаёт и работает как надо. За помощь огромное спасибо Павлу Бочкову, тренеру по Mikrotik, это была целиком его идея!
Имею аналогичную проблему. А можно поподробнее написать что и куда добавлять? Сделал по решению которое вы нашли но лист не обновляется и правило работает только при его ручном disable-enable
Я думаю там достаточно 2 правила в mangle Код: /ip firewall mangle #TTL на выходе = 64 add action=change-ttl chain=postrouting new-ttl=set:64 out-interface=LTE passthrough=yes #Увеличить TTL на входе, МТС может TTL=1 прислать. add action=change-ttl chain=prerouting in-interface=LTE new-ttl=increment:1 passthrough=yes
