Не могу зайти на свисток, воткнутый в Mikrotik =(

[sasha300]

ВСЕМ PEACE!
Воткнул давеча, свисток в микрот RB951, захожу по адресу 192.168.1.1 (ну это ip usb модема) и получаю "Соединение было сброшено"
Эх, думаю, надо глянуть в настроечки, а там лицезрею, что port invalid (system => ports). С дуру его удаляю (а может быть это было от прошлого модема, уже не помница), перестыковочка юсб модема и.. снова обломинго =( Пошел за пивом.. проходит часа 3..
С боевыми силами передергиваю usb модем и .. опять получаю фигу.

Короче понял я, что обломинго будет постоянно, поэтому что делать-то?
При втыкании модема в тик появляется LTE cоединение:

2020-03-14_234604.png

в system => ports:

2020-03-14_234726.png

ну а в девайсах модем виден:
/system resource usb> print
# DEVICE VENDOR NAME SPEED
0 1-0 Linux 3.3.5 ehci_hcd RB400 EHCI 480
1 1-1 HUAWEI HUAWEI HiLink 480

Раньше модем также был воткнут, но не было траблов, но может и конфиг был другой.
Вобщем есть идеи, куда копать?
Заранее сенкс за ответы!

[Chupaka]

А в IP -> Address List что показывает?

[sasha300]

Спасибо за ответ!

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                
 0   192.168.0.100/24   192.168.0.0     bridge1                                  
 1 D 192.168.1.100/24   192.168.1.0     lte1                                     
 2 D 178.66.47.57/32    94.142.15.1     pppoe-out1

Дай, думаю, зайду на 192.168.1.100 - не получилось.
p.s.: кстати вспомнил, юзал не текущий свисток, а другой, назовем его 2. У этого usb модема ip (на компе) - 192.168.8.1
Воткнул модем 2, лицезрею:

Код: Выделить всё

  #   ADDRESS            NETWORK         INTERFACE                                
 0   192.168.0.100/24   192.168.0.0     bridge1                                  
 1 D 178.66.47.57/32    94.142.15.1     pppoe-out1                               
 2 D 192.168.8.100/24   192.168.8.0     lte1

Пробую зайти на 192.168.8.1 - опять облом.
Этот модем точно работал. Раз так, то пусть он и будет воткнут в микротик.

ip - route показывает, что маршрут 192.168.8.1 недоступен :

Код: Выделить всё

Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
B - blackhole, U - unreachable, P - prohibit 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          pppoe-out1                1
 1  DS  0.0.0.0/0                          192.168.8.1               2
 2 ADC  94.142.15.1/32     178.66.47.57    pppoe-out1                0
 3 ADC  192.168.0.0/24     192.168.0.100   bridge1                   0
 4 ADC  192.168.8.0/24     192.168.8.100   lte1                      0

что-то я не догоняю..

[Chupaka]

Есть ли у вас правило NAT Masquerade для out-interface=lte1? Ну и правила фильтра файрвола могут мешать

[sasha300]

Для "NAT Masquerade для out-interface=lte1" записи нет, только:

Код: Выделить всё

chain=srcnat action=masquerade out-interface=pppoe-out1 log=no  log-prefix=""

Ну и правила фильтра файрвола могут мешать:

рубанул все - толку ноль.
Завтра на другом тике протестирую

[Chupaka]

Собственно, добавить маскарад для lte1 и перепроверить

[sasha300]

Спасибочки, заработало!
В nat поставил:

Код: Выделить всё

chain=srcnat action=masquerade out-interface=lte1 log=no log-prefix=""

в фильтре выставил:

Код: Выделить всё

chain=forward action=accept src-address=192.168.0.0/24 out-interface=lte1 
      log=no log-prefix=""

Спасибо за подсказки!