Здрасьте. Нужен совет, если можете подскажите пожалуста. Mikrotik RB951G-2HnD, все что нужно настроил, тырнет работает, (пока LTE модем) но... В доме несколько андроид устройств и бывает нужда кидать файлы между ними туда-сюда (внутри локалки по wifi). Со старым роутером это делалось по FTP, удобно и быстро. А с Mikrotik номер не проходит. На андроид в качестве порта для FTP указан порт 2121, или можно произвольный, выше 1035, (21 нельзя, нужен рут). И затык. С андроида на ноут зайти можно, с ноута на ноут можно, с ноута на андроид никак, с андроида на андроид - никак. Везде подняты FTP сервера, (на дроидах SwiFTP, на ноутах Filezilla на 21 порту) и со старым роутером я мог кидатся файлами с любой железки на любую. А сейчас не пойму чего ему надо. Не меняя ничего в настройках клиентов сети (планшеты, телефоны, ноутбуки) включаю старый роутер, все работает как мне надо. конфиг: Спойлер # aug/27/2018 01:50:54 by RouterOS 6.42.6 # software id = 6XML-XWY6 # # model = 951G-2HnD # serial number = ххххххххххххх /interface lte set [ find ] mac-address=0C:5B:8F:27:9A:64 name=lte1 /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n default-authentication=no disabled=no distance=indoors frequency=2437 hw-protection-mode=rts-cts \ mode=ap-bridge ssid=Tik tx-power=21 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wps-mode=disabled /interface ethernet set [ find default-name=ether2 ] name=lan1 set [ find default-name=ether3 ] name=lan2 set [ find default-name=ether4 ] name=lan3 set [ find default-name=ether5 ] name=lan4 set [ find default-name=ether1 ] name=wan /interface wireless nstreme set wlan1 enable-polling=no /interface list add comment=lan name=LAN add comment=wan name=WAN /interface lte apn set [ find default=yes ] apn=internet.tele2.ru /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\ хххххххххх wpa2-pre-shared-key=хххххххххх /ip pool add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d name=dhcp1 /interface bridge port add bridge=bridge1 interface=lan1 add bridge=bridge1 interface=lan2 add bridge=bridge1 interface=lan3 add bridge=bridge1 interface=lan4 add bridge=bridge1 interface=wlan1 /interface list member add interface=wan list=WAN add interface=lte1 list=WAN /interface wireless access-list add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх forwarding=no interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх forwarding=no interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag add comment=ххххххххххххх interface=wlan1 mac-address=ххххххххххххх vlan-mode=no-tag /ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0 /ip arp add address=192.168.0.115 interface=bridge1 mac-address=ххххххххххххх /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=wan add dhcp-options=hostname,clientid disabled=no interface=lte1 use-peer-dns=no /ip dhcp-server lease add address=192.168.0.105 client-id=1:хххххххххх comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.102 always-broadcast=yes client-id=1:e8:3:9a:fa:97:d5 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.112 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.110 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.101 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.107 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.100 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.108 always-broadcast=yes comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.114 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.111 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.106 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.113 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.115 client-id=1:хххххххххх comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 add address=192.168.0.254 comment=ххххххххххххх mac-address=ххххххххххххх server=dhcp1 /ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 /ip dns set allow-remote-requests=yes servers=208.67.222.222,4.2.2.1 /ip firewall filter add action=accept chain=input in-interface=lte1 add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new \ in-interface-list=WAN add action=drop chain=input comment="defconf: drop all not coming from LAN" disabled=yes in-interface-list=!LAN /ip firewall nat add action=masquerade chain=srcnat disabled=yes dst-address=!192.168.0.0/24 src-address=192.168.0.0/24 add action=masquerade chain=srcnat out-interface=lte1 /ip firewall service-port set ftp ports=21,2121 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Moscow /system logging add topics=firewall /system ntp client set enabled=yes primary-ntp=89.109.251.25 secondary-ntp=194.190.168.1 /system ntp server set enabled=yes /system routerboard settings set silent-boot=no
Добавлю вводных, может хоть кого, на мысль на толкнет, и меня спасут, а то у меня уже идеи кончились. Недавно, с горя, методом научного тыка, было выяснено что этот FTP на андроиде, работает(вернее не работает) как описано выше. Но если на планшете открыть браузер, и попробовать открыть каку-нибудь страницу в тырнете, то FTP цепляется и работает так как мне надо??? Вроде понятно изложил. Но почему это так, и как так может быть я не знаю. Причем ни в момент соединения, ни в момент передачи увесистых файлов по FTP, Torch нифига не кажет, как будто соедиения нет. Он показывает соединение ноута с тырнетом, показывает соединение планшета с тырнетом, соединение ноута и планшета по FTP нет. Соединение по FTP с ноута на ноут Torch фиксирует все как надо, с ноута на планшет ничего? конфиг: Спойлер > export # sep/03/2018 00:58:23 by RouterOS 6.42.6 # software id = 6XML-XWY6 # # model = 951G-2HnD # serial number = хххххххххх /interface lte set [ find ] mac-address=хххххххххх name=lte1 /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n default-authentication=no disabled=no distance=indoors frequency=2437 hw-protection-mode=rts-cts \ mode=ap-bridge ssid=Tik tx-power=21 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wps-mode=disabled /interface ethernet set [ find default-name=ether2 ] name=lan1 set [ find default-name=ether3 ] name=lan2 set [ find default-name=ether4 ] name=lan3 set [ find default-name=ether5 ] name=lan4 set [ find default-name=ether1 ] name=wan /interface wireless nstreme set wlan1 enable-polling=no /interface list add comment=lan name=LAN add comment=wan name=WAN /interface lte apn set [ find default=yes ] apn=internet.tele2.ru /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\ хххххххххх wpa2-pre-shared-key=хххххххххх /ip pool add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254 /ip dhcp-server add address-pool=dhcp_pool0 disabled=no interface=bridge1 lease-time=3d name=dhcp1 /interface bridge port add bridge=bridge1 interface=lan1 add bridge=bridge1 interface=lan2 add bridge=bridge1 interface=lan3 add bridge=bridge1 interface=lan4 add bridge=bridge1 interface=wlan1 /interface list member add interface=wan list=WAN add interface=lte1 list=WAN add interface=wlan1 list=LAN add interface=lan1 list=LAN add interface=lan2 list=LAN add interface=lan3 list=LAN add interface=lan4 list=LAN add interface=bridge1 list=LAN /interface wireless access-list add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх forwarding=no interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх forwarding=no interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag add comment=хххххххххх interface=wlan1 mac-address=хххххххххх vlan-mode=no-tag /ip address add address=192.168.0.1/24 interface=bridge1 network=192.168.0.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=wan add dhcp-options=hostname,clientid disabled=no interface=lte1 use-peer-dns=no /ip dhcp-server lease add address=192.168.0.105 client-id=хххххххххх comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.102 client-id=хххххххххх comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.112 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.110 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.101 comment=хххххххххх-address=хххххххххх server=dhcp1 add address=192.168.0.107 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.100 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.108 always-broadcast=yes comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.114 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.111 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.106 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.113 comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.115 client-id=хххххххххх comment=хххххххххх mac-address=хххххххххх server=dhcp1 add address=192.168.0.254 comment=хххххххххх mac-address=хххххххххх server=dhcp1 /ip dhcp-server network add address=192.168.0.0/24 dns-server=192.168.0.1 gateway=192.168.0.1 /ip dns set allow-remote-requests=yes servers=хххххххххх /ip firewall filter add action=accept chain=input in-interface=lte1 add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new \ in-interface-list=WAN add action=drop chain=input comment="defconf: drop all not coming from LAN" disabled=yes in-interface-list=!LAN /ip firewall nat add action=masquerade chain=srcnat disabled=yes dst-address=!192.168.0.0/24 src-address=192.168.0.0/24 add action=masquerade chain=srcnat out-interface=lte1 /ip firewall service-port set ftp ports=21,2121 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /system clock set time-zone-name=Europe/Moscow /system logging add topics=firewall /system ntp client set enabled=yes primary-ntp=89.109.251.25 secondary-ntp=194.190.168.1 /system ntp server set enabled=yes /system routerboard settings set silent-boot=no /system scheduler add interval=1d name="lte reset" on-event="/system routerboard usb power-reset duration=5s" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=aug/27/2018 start-time=00:10:00 /tool sniffer set memory-limit=1000KiB
с эмитировал твою схему все работает, единственное отличие у меня было включено proxy-arp на wireless интерфейсе.
Да, работает. Только недолго, пару минут, и все. На вкладке настройки wlan можно снять или поставить галку default forvarding например. Будет такой же эффект. Я так понимаю, что при изменении настроек на некоторое время начинает действовать, какая-то альтернативная маршрутизация. Потом после применения настроек, все опять возвращается на круги своя. А еще я не могу пинговать андроид устройства. Но если на планшете открыть браузер, и попробовать открыть каку-нибудь страницу в тырнете, то пинг проходит. Или изменить какую-нибудь настройку в mikrotike, тоже пару минут доступен пинг. Ноуты меж тем, пингуются влет. В связи с вышеизложенным вопрос: как заставить wlan1 работать через layer 3? Чтобы маршрутизация шла на уровне IP-адресов ( пакеты пересылаются в Layer3 с использованием IP-адресов и IP-маршрутов)