Mikrotik kao ADSL router - problem: ne radi surfanje svim web stranicama

[beroland]

Pokušao sam iskonfigurirati Mikrotik kao ADSL router i problem je u tome što se ne može pregledavati sve web stranice (domene) nego samo neke, a nije mi nikako jasno zašto te neke može, a druge ne može.
1.) Uredno se može surfati: Google (sve video, news, images...), tportal.hr (t-com), nsk.hr (Nacionalna Sveučilišna Biblioteka).
2.) NE može se surfati većinom drugih nasumično odabranih stranica, recimo: yahoo.com, cpanel.net itd.
3.) Ping-anje radi uredno na sve domene

ISP je t-com, ADSL modem je ELCON (od t-coma) i stavljen je u bridge mode.
Kada testiram modem preko kompa direktnim spajanjem broadband konekcijom sve radi ok, ali s Mikrotik radi "do pola" :-), tako da u modemu ne bi trebao biti problem

Mikrotik ima dva interfacea: jedan je konfiguriran kao DHCP server za LAN, a drugi interface se spaja preko Elcona na ADSL t-com konekciju i na njemu je konfiguriran PPPOE Client.
Postavke tog PPPOE Client-a su sve defaultne od mikrotika, a jedino sam mijenjao Max MTU i Max MRU na 1491 jer su po defaultu na 1480.

Jako me čudi to što se može surfati nekim domenama, a većinom se ne može. Recimo Google radi na svim postavkama MTU-a, a kada MTU stavim na 1491 onda rade i tportal.hr i nsk.hr, ali nikako ne uspijevam otkriti šta mi još fali pa da se surfanje uredno uspostavi.
Molim pomoć pokušavam već danima sam skužiti u čemu je kvaka, ali ne ide ni uz googlanje!
Fala svima unaprijed!

[Bl@de]

jesi napravio nat?

[beroland]

Hvala na pokušaju!

Jesam, jesam. Napravljen mi je src NAT. Bez njega ne bi mogao uopće izaći na internet. Stvar je u tome što kompovi imaju izlaz na internet i ja uspješno pingam sve domene (i IP adrese) na netu, i uspješno se može surfati na malom broju stranica (kako sam naveo), ali većina stranica se ne može pregledavati s browserom. Nije stvar sigurno u kompu ili browseru jer preko drugog routera ili direktno na netu komp radi odlično.

[gog]

Znači možeš pingati stranicu po kojoj ne možeš surfati?

Provjeri da ti nije proxy uključen. Koje DNS-ove koristiš na mikrotiku, a koje dijeliš dhcp-om?

[Bl@de]

znaci da nisi upisao DNS na kompovima pa ti vadi iz cachea.

[beroland]

Hvala!!

Citiraj:

Autor gog

Znači možeš pingati stranicu po kojoj ne možeš surfati?

Da, mogu pingati i domenu i IP adresu (i sa MT-a i sa kompa koji izlazi preko njega na internet) tako da ne znam baš koliko je moguće da je u DNS postavkama problem

Citiraj:

Autor gog

Provjeri da ti nije proxy uključen.

Ja ga nisam uključio, jedino ako se nije sam nekako uključio. Pogledat ću svakako. Inače, napravio sam "system reset" i onda sam sve konfigurirao od nule, ali provjerit ću ipak.

Citiraj:

Autor gog

Koje DNS-ove koristiš na mikrotiku, a koje dijeliš dhcp-om?

Hm, interesantno pitanje, ali nisam siguran da kužim točno što pitaš. Daj molim te malo pojasni.
Ove DNS-ove na MT-u, misliš li na dnsove koje sam upisao kod konfiguracije DHCP servera na jednom interfaceu, ili...? Na koje dns-ove misliš koje dijelim dhcp-om?

Citiraj:

Autor Bl@de

znaci da nisi upisao DNS na kompovima pa ti vadi iz cachea.

Na kompovima u postavkama mrežne su upisani t-comovi dns serveri 195.29.150.3 i 195.29.150.4.
Misliš li na nešto drugo možda?

[Bl@de]

ajd ovak...

Kad si slozio src-nat trebas na svakom kompu upisat t-com DNS servere jer ti kompovi nece znat resolvat dns. Preporucio bi ti da izbjegnes DHCP radi port fowarda ako koristis torrent ili ako vec moras DHCP onda stavi lease time na jako veliko da ti bude konstantna adresa, ali velim lakse je statikom jer se lakse sve organizira. ako si oces olaksat ovo sa dns-om onda u mitkoriku upisi dns od tcoma pa svim kompovima za dns kazes da je mikrotik ruter.

[beroland]

Cijenim uvelike ovako veliki trud i želju za pružanjem pomoći!

Citiraj:

Autor Bl@de

Kad si slozio src-nat trebas na svakom kompu upisat t-com DNS servere jer ti kompovi nece znat resolvat dns.

Ma upisano je to, takoreć oduvijek, na svakom kompu u lan-u. Odgovorio sam ti to u prošlom postu.

Citiraj:

Autor Bl@de

Preporucio bi ti da izbjegnes DHCP radi port fowarda ako koristis torrent ili ako vec moras DHCP onda stavi lease time na jako veliko da ti bude konstantna adresa, ali velim lakse je statikom jer se lakse sve organizira.

Hvala na preporuci. Ne koristim torrent u toj mreži, a dhcp server mi je koristan jer često dolazim s laptopom kojeg kopćam na barem 4 različite mreže gotovo svakog dana (posao, doma...), a i kada mi dođe ekipa u goste mi koristi. Naravno nakon dobre klope [/quote]

Citiraj:

Autor Bl@de

ako si oces olaksat ovo sa dns-om onda u mitkoriku upisi dns od tcoma pa svim kompovima za dns kazes da je mikrotik ruter.

Gdje točno? Jer ima on na više mjesta za upisat DNS, zar ne?

[Bl@de]

IP->DNS->Settings primary i secondary dns tu upises. Stavis kvacicu na allow remote requests i to ti je to.

ja mislim osobno da je problem u dns-u probaj u servisima u windowsima disejblat servis "dns client" pa vidi jel ima razlike.

btw mozda si nesto krivo i DHCP-u podesio...

P.S. ti za svoje lokalne kompove bezobzira na dhcp mozes staviti fiksne ip adrese a laptop stavis na obtain automatically.

P.S.S.

Ja koristim mikrotik za DSL ruter na Amisu vec sad cetri mjeseca i sve radi bez greske od prvog dana.

[gonzo]

Moras pod ip firewall doadti mangle rule,chain forward,protokol tcp,out interface koji na kojem ti je net
pod tabom advanced tcp flags syn
pod tabom action change mss-clamp to pmtu

[beroland]

Citiraj:

Autor Bl@de

IP->DNS->Settings primary i secondary dns tu upises. Stavis kvacicu na allow remote requests i to ti je to.

ja mislim osobno da je problem u dns-u probaj u servisima u windowsima disejblat servis "dns client" pa vidi jel ima razlike.

btw mozda si nesto krivo i DHCP-u podesio...

P.S. ti za svoje lokalne kompove bezobzira na dhcp mozes staviti fiksne ip adrese a laptop stavis na obtain automatically.

P.S.S.

Ja koristim mikrotik za DSL ruter na Amisu vec sad cetri mjeseca i sve radi bez greske od prvog dana.

Hvala mnogo! Baš mi je drago da te lijepo služi MT. Moja iskustva s wirelessom i MT-om kao AP-om su perfektna (uvelike zahvaljujući gonzi, a ovo me malo namučilo, ali se nadam da ću uskoro riješiti.

Citiraj:

Autor gonzo

Moras pod ip firewall doadti mangle rule,chain forward,protokol tcp,out interface koji na kojem ti je net
pod tabom advanced tcp flags syn
pod tabom action change mss-clamp to pmtu

E, pa tu si!! Šta se ne javljaš?
Uf ovakavi odgovori profića su mi se uvijek sviđali. U 5 riječi 10 različitih ICT pojmova! Hvala ti. Probat ću to, mislim (nadam se) da sam sve skužio. Nabaci sms za cafe!

EDIT: Gonzo, a zar nije čudno da se normalno surfa google.com i tportal.hr a da većina ostaloga ne radi? To si već vidio?

[gonzo]

Citiraj:

Autor beroland

EDIT: Gonzo, a zar nije čudno da se normalno surfa google.com i tportal.hr a da većina ostaloga ne radi? To si već vidio?

Da bas zbog mangle-a se to dogadja,probaj pa vidi

[gog]

1. DHCP leasove možeš učiniti statičkima, nema potrebe produljivati vrijeme trajanja leasa. Samo odi pod DHCP Server -> Leases klikni na lease i gore imaš Make static.

2. Za DNS ti je Bl@de napisao... staviš u dhcp-u kompovima da koriste MT kao DNS pa ćeš imati i cache-iranje querija...

[beroland]

Evo da izvjestim kako stoje stvari:
Jučer popodne sam planirao probati dodati Mangle rule prema uputama gonze, ali ne znam iz kojeg razloga MT se nije nikako uspijevao spojiti preko modema na T-com adsl vezu. Da bih to testirao probao sam onda spojiti se diektno preko PC-a (WinXP SP2) i sve je šljakalo, ali kada sam probao opet MT-a i dalje neuspiješno. To sam probao barem 30 puta i nikako da se Tik spoji na adsl. Zvao sam i T-com, ali po njima je bilo sve u redu. Ja nisam ništa mijenjao u postavkama MT-a tako da sam siguran da nije do moje mreže jer se to isto jutro MT uspješno spajao, a onda popdne nikako. Tako da je popodne prošlo kao izgubljeno vrijeme, osim što smo malo ponovili gradeivo kako T-com adsl nije baš savršen.
Danas ujutro uključim MT-a i spoji se od prve bez problema, a ono što je još čudnije je to da je jutros sufranje i sve druge internet stvarčice (FTP, Skype itd) savršeno radilo bez ikakvih izmjena postavki u odnosu na jučer, znači čak i bez dodavanja Mangle postavki kako je rekao gonzo. Sad tek nemam pojma u čemu je tu kvaka i ko je tu lud. Ja ili moj adsl.
MT sa postuno istim postavkama jedno jutro sa spaja ali ne možeš surfat, to isto popodne se nikako neče spojit (dok se windowsi spajaju i sve radi), a sutradan MT se opet spaja i surfanje radi ko metak. Ludo!?! zar ne? Ima li tko sličnih iskustava?
Ja pretpostavljam da bi trebalo biti nešto do t-coma ali oni tvrde da nije i da nisu ništa mijenjali ni jučer ni danas.

[Pomo]

Izbaci t-com iz priče i postavi Open dns servere i njih koristi, pa onda vidi kako ti se ponaša...

[beroland]

Evo već tri dana MT u funkciji adsl routera radi kao satić. Sve ide ko po loju. Za one koji razmišljaju o takvom nečemu (MikroTik kao adsl router - naravno kvalitetan), konfiguracija nije složena. Potrebno je neko vrijeme da se shvati kako to funkcionira jedan kompleksni router kao što je to MT, ali nije potrebno preveliko znanje za konfiguriranje jednostavne, a kvalitetne i sigurne mreže. Za neke složenije konfiguracije treba sigurno dosta (mnogo dosta) truda (učenja i čitanja), ali ovakva konfiguracija nije problem. Ovi problemi koji su se meni javljali 99,99% sam siguran da je bilo nešto do t-coma. Sada sve radi i to vrlo vrlo odlično. Hvala uvijek pametnim forumašima na pomoći u ovom threadu!


Imam novi projekt s mikrotikom koji sada planiram realizirati, odnosno već sam krenuo u realizaciju, ali o njemu u drugom threadu jer ne spada pod adsl router baš, već se radi o VPN-u.