Решено EdgeRouter ER-8 Pro не открывается часть сайтов

[VerdenDor]

Добрый день, уважаемые!
Ситуация такая - купил edgerouter er-8 pro, настроил, самая свежая прошивка.
В целом все работает и работает хорошо. Но есть НО - часть сайтов вообще не открывается, на части сайтов не грузится видео.

Тогда как если напрямую подключить ноутбук кабелем к провайдеру - то подобных проблем не возникает. со старым роутером подобных проблем тоже нет (его тоже пробовал подсоединял).
то есть 100% проблема в настройках моего роутера ubiquiti.
DNS сервера указаны верные, MTU как заказывает провайдер.

Что я делаю не так??
Заранее спасибо.

P.S. важное дополнение - не работающие сайты при этом абсолютно нормально пингуются

 

[workubnt]

хотя-бы глянуть скрины или настройки.
днс проверить:
show dns forwarding nameservers
show dns forwarding statistics

 

[VerdenDor]

Linux EdgeRouter-Pro-8-Port 4.9.79-UBNT #1 SMP Fri Jan 22 10:18:51 UTC 2021 mips 64
Welcome to EdgeOS
Last login: Wed Jun 9 05:54:55 2021 from 192.168.1.144
ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding nameservers

DNS forwarding has not been configured

-----------------------------------------------
Nameservers NOT configured for DNS forwarding
-----------------------------------------------
85.113.128.141 available via 'ppp pppoe1'
77.238.128.141 available via 'ppp pppoe1'

ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding statistics
DNS forwarding not configured

--------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------
Видимо, я что-то недонастроил?? ))

 

[workubnt]

да, неправильно настроено.

результат хотя-бы такой должен быть:
192.168.1.1 available via 'statically configured'
8.8.8.8 available via 'statically configured'

и statistics тоже должен правильно работать

 

[VerdenDor]

а не подскажете, что надо поменять в настройках?

85.113.128.141 available via 'ppp pppoe1'
77.238.128.141 available via 'ppp pppoe1'

- эти два адреса это DNS-сервера от провайдера, а то как то непонятно я написал.

P.S. изначально настраивал по инструкции с этого сайта, другой такой же роутер у другого провайдера работает норм.

Базовые настройки Ubiquiti EdgeOS: настройка локальной сети LAN

Базовые настройки Ubiquiti EdgeOS: настройка локальной сети LAN

lanmarket.ua

 

[workubnt]

eth1 bridge-group bridge br0
eth2 bridge-group bridge br0
а для чего 2 порта в один? просто интересно!
почему такие "сложные" настройки?
да я вижу что провайдера днс, который по пппое.
через gui можно.
Services - DHCP server - details там дать днс.
и вкладка днс скорее всего, создать интерфейс br0
или
по cli(ssh) :

configure
set service dns forwarding listen-on br0
commit
save


ну и на главное странице System - Name Server 192.168.1.1 8.8.8.8(1.1.1.1)

 

[VerdenDor]

eth1 bridge-group bridge br0
eth2 bridge-group bridge br0
а для чего 2 порта в один? просто интересно!
почему такие "сложные" настройки?

Ну это так в этой статье реализовано. У меня порты с eth0 по eth6 объединены в br0. и на eth7 кабель провайдера. Это неправильное решение? Или как-то можно было гораздо проще?

Services - DHCP server - details там дать днс.

это уже было, скриншот приложил, там видно, что ДНС-адреса есть

 

[VerdenDor]

и вкладка днс скорее всего, создать интерфейс br0
или
по cli(ssh) :

configure
set service dns forwarding listen-on br0
commit
save

это сделал, чз командную строку, теперь вот что выдает:


Linux EdgeRouter-Pro-8-Port 4.9.79-UBNT #1 SMP Fri Jan 22 10:18:51 UTC 2021 mips64
Welcome to EdgeOS
ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
192.168.1.1 available via 'system'
8.8.8.8 available via 'system'
85.113.128.141 available via 'ppp pppoe1'
77.238.128.141 available via 'ppp pppoe1'

ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 10000
Queries forwarded: 33
Queries answered locally: 267
Total DNS entries inserted into cache: 66
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 85.113.128.141
Queries sent: 64
Queries retried or failed: 0

Server: 77.238.128.141
Queries sent: 31
Queries retried or failed: 0
-------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------

Но по работоспособности сайтов ничего не изменилось. также часть не работает. и часть видеосервисов.

 

[VerdenDor]

ну и на главное странице System - Name Server 192.168.1.1 8.8.8.8(1.1.1.1)

это тоже сделал, скрин прилагаю

 

[workubnt]

Ну это так в этой статье реализовано. У меня порты с eth0 по eth6 объединены в br0. и на eth7 кабель провайдера. Это неправильное решение? Или как-то можно было гораздо проще?


это уже было, скриншот приложил, там видно, что ДНС-адреса есть

думаю классика в доме это очень хорошо, чем вот эти кастыли. Простите, куча портов будут с этим br0? для чего не понимаю.

остались бы на switch0 и точка. в Классической настройке. там прекрасно все из коробки работает.
и что за идея фикс прописывать именно провайдера днс? хотя-бы один публичный.

Cache size: 10000 изменить на 300-600 (дефолт 150)
днс теперь смотрю работает по логам. ошибок нету.
name server 8.8.8.8 поставьте хотя-бы плюсом. то есть 3 будет.
а в dhcp второй тоже на 8.8.8.8(1.1.1.1)

по настройка вроде бы ок с днс.

 

[VerdenDor]

думаю классика в доме это очень хорошо, чем вот эти кастыли. Простите, куча портов будут с этим br0? для чего не понимаю.

остались бы на switch0 и точка. в Классической настройке. там прекрасно все из коробки работает.

да там не работало ничего из коробки, в том то и дело.

не было там никакого switch0 )))
поэтому нашел инструкцию на lanmarket, попробовал - заработало.

если какой из портов выключаешь из bridge, он сразу перестает работать.
а что есть какой то другой вариант порты обьединить? я так понимаю, чз switch0? так проще и правильнее?

и что за идея фикс прописывать именно провайдера днс? хотя-бы один публичный.

да я уже все днс-сервера перепробовал, прежде чем сюда написал ) и гугл и провайдера.

Cache size: 10000 изменить на 300-600 (дефолт 150)
днс теперь смотрю работает по логам. ошибок нету.
name server 8.8.8.8 поставьте хотя-бы плюсом. то есть 3 будет.
а в dhcp второй тоже на 8.8.8.8(1.1.1.1)
по настройка вроде бы ок с днс.

это все поменяю, как написали. потом отпишу, заработало или нет.

 

[VerdenDor]

Linux EdgeRouter-Pro-8-Port 4.9.79-UBNT #1 SMP Fri Jan 22 10:18:51 UTC 2021 mips 64
Welcome to EdgeOS
Last login: Wed Jun 9 08:51:55 2021 from 192.168.1.156
ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding nameservers
-----------------------------------------------
Nameservers configured for DNS forwarding
-----------------------------------------------
192.168.1.1 available via 'system'
8.8.8.8 available via 'system'
1.1.1.1 available via 'system'
85.113.128.141 available via 'ppp pppoe1'
77.238.128.141 available via 'ppp pppoe1'

ubnt@EdgeRouter-Pro-8-Port:~$ show dns forwarding statistics
----------------
Cache statistics
----------------
Cache size: 600
Queries forwarded: 20
Queries answered locally: 80
Total DNS entries inserted into cache: 47
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 8.8.8.8
Queries sent: 12
Queries retried or failed: 0

Server: 1.1.1.1
Queries sent: 12
Queries retried or failed: 0

Server: 85.113.128.141
Queries sent: 20
Queries retried or failed: 0

----------------
Cache statistics
----------------
Cache size: 600
Queries forwarded: 20
Queries answered locally: 80
Total DNS entries inserted into cache: 47
DNS entries removed from cache before expiry: 0

---------------------
Nameserver statistics
---------------------
Server: 8.8.8.8
Queries sent: 12
Queries retried or failed: 0

Server: 1.1.1.1
Queries sent: 12
Queries retried or failed: 0

Server: 85.113.128.141
Queries sent: 20
Queries retried or failed: 0

Server: 77.238.128.141
Queries sent: 12
Queries retried or failed: 0

----------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------
все поменял. ничего не изменилось. те сайты, которые не открывались - также не открываются.

В чем еще может быть дело?

 

[workubnt]

по днс все ок.
Базовая настройка EdgeRouter X

тут написано про wizards

Обзор и тест роутера EdgeRouter X от Ubiquiti Networks

Обзор и тест роутера EdgeRouter X от Ubiquiti Networks

lanmarket.ua

WAN+2LAN2 я вроде так настраивал, уже не помню.
pppoe выбирал и из коробки работало.
switch0 как положено. короче все работало!


show configuration commands
скинте в лс текст или сюда без разнице. только pppoe пароль и логин уберите и
authentication encrypted-password мне тоже не нужен в этом тексте.


я вот только понял что в ER-8 Pro, нету такого интерфейса(switch0), просто думал что на vyOs, одинаково все.

по этому все подымают br0.
Просто er-x по-другому. L2
ER-8 Pro - поскольку это устройство было разработано для маршрутизации L3

er-x нету в wizards bridging

 

[VerdenDor]

Welcome to EdgeOS
Last login: Wed Jun 9 15:46:00 2021 from 192.168.1.144
ubnt@EdgeRouter-Pro-8-Port:~$ show configuration commands
set interfaces bridge br0 address 192.168.1.1/24
set interfaces bridge br0 aging 300
set interfaces bridge br0 bridged-conntrack disable
set interfaces bridge br0 hello-time 2
set interfaces bridge br0 max-age 20
set interfaces bridge br0 priority 32768
set interfaces bridge br0 promiscuous disable
set interfaces bridge br0 stp false
set interfaces ethernet eth0 bridge-group bridge br0
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth1 bridge-group bridge br0
set interfaces ethernet eth1 duplex auto
set interfaces ethernet eth1 speed auto
set interfaces ethernet eth2 bridge-group bridge br0
set interfaces ethernet eth2 duplex auto
set interfaces ethernet eth2 speed auto
set interfaces ethernet eth3 bridge-group bridge br0
set interfaces ethernet eth3 duplex auto
set interfaces ethernet eth3 speed auto
set interfaces ethernet eth4 bridge-group bridge br0
set interfaces ethernet eth4 duplex auto
set interfaces ethernet eth4 speed auto
:...skipping...
set interfaces bridge br0 address 192.168.1.1/24
set interfaces bridge br0 aging 300
set interfaces bridge br0 bridged-conntrack disable
set interfaces bridge br0 hello-time 2
set interfaces bridge br0 max-age 20
set interfaces bridge br0 priority 32768
set interfaces bridge br0 promiscuous disable
set interfaces bridge br0 stp false
set interfaces ethernet eth0 bridge-group bridge br0
set interfaces ethernet eth0 duplex auto
set interfaces ethernet eth0 speed auto
set interfaces ethernet eth1 bridge-group bridge br0
set interfaces ethernet eth1 duplex auto
set interfaces ethernet eth1 speed auto
set interfaces ethernet eth2 bridge-group bridge br0
set interfaces ethernet eth2 duplex auto
set interfaces ethernet eth2 speed auto
set interfaces ethernet eth3 bridge-group bridge br0
set interfaces ethernet eth3 duplex auto
set interfaces ethernet eth3 speed auto
set interfaces ethernet eth4 bridge-group bridge br0
set interfaces ethernet eth4 duplex auto
set interfaces ethernet eth4 speed auto
set interfaces ethernet eth5 bridge-group bridge br0
set interfaces ethernet eth5 duplex auto
set interfaces ethernet eth5 speed auto
set interfaces ethernet eth6 bridge-group bridge br0
set interfaces ethernet eth6 duplex auto
set interfaces ethernet eth6 speed auto
set interfaces ethernet eth7 duplex auto
set interfaces ethernet eth7 mtu 1490
set interfaces ethernet eth7 pppoe 1 default-route auto
set interfaces ethernet eth7 pppoe 1 mtu 1482
set interfaces ethernet eth7 pppoe 1 name-server auto
set interfaces ethernet eth7 pppoe 1 password **
set interfaces ethernet eth7 pppoe 1 user-id **
set interfaces ethernet eth7 speed auto
set interfaces loopback lo
set protocols igmp-proxy interface br0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface br0 role downstream
set protocols igmp-proxy interface br0 threshold 1
set protocols igmp-proxy interface eth7 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth7 role upstream
set protocols igmp-proxy interface eth7 threshold 1
set service dhcp-server disabled false
set service dhcp-server hostfile-update disable
set service dhcp-server shared-network-name LocalDHCP authoritative disable
set service dhcp-server shared-network-name LocalDHCP subnet 192.168.1.0/24 default-router 192.168.1.1
set service dhcp-server shared-network-name LocalDHCP subnet 192.168.1.0/24 dns-server 85.113.128.141
set service dhcp-server shared-network-name LocalDHCP subnet 192.168.1.0/24 dns-server 8.8.8.8
set service dhcp-server shared-network-name LocalDHCP subnet 192.168.1.0/24 lease 86400
set service dhcp-server shared-network-name LocalDHCP subnet 192.168.1.0/24 start 192.168.1.10 stop 192.168.1.255
set service dhcp-server static-arp disable
set service dhcp-server use-dnsmasq disable
set service dns forwarding cache-size 600
set service dns forwarding listen-on br0
set service gui http-port 80
set service gui https-port 443
set service gui older-ciphers enable
set service nat rule 5000 description 'My NAT Rule'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface pppoe1
set service nat rule 5000 protocol all
set service nat rule 5000 source address 192.168.1.0/24
set service nat rule 5000 type masquerade
set service ssh port 22
set service ssh protocol-version v2
set service unms disable
set system analytics-handler send-analytics-report true
set system crash-handler send-crash-report true
set system host-name EdgeRouter-Pro-8-Port
set system login user * authentication encrypted-password '***.'
set system login user * authentication plaintext-password ''
set system login user **** full-name ''
set system login user ** level admin
set system name-server 192.168.1.1
set system name-server 8.8.8.8
set system name-server 1.1.1.1
set system ntp server 0.ubnt.pool.ntp.org
set system ntp server 1.ubnt.pool.ntp.org
set system ntp server 2.ubnt.pool.ntp.org
set system ntp server 3.ubnt.pool.ntp.org
set system syslog global facility all level notice
set system syslog global facility protocols level debug
set system time-zone UTC

---------------------------------------------------------------------------
--------------------------------------------------------------------------
скидываю. Спасибо за помощь

 

[workubnt]

сделайте бэкап на всякий случай, чтоб потом не начинать с начало.


set interfaces ethernet eth7 mtu 1490 (тут не уверен) у меня нету такого, есть только

https://192.168.1.1/#Wizard/feature/TCP_MSS_clamping

TCP_MSS_clamping 1452 по всем интерфейсам. (ALL) (er-x)

set interfaces ethernet eth7 pppoe 1 mtu 1482
1492 mtu для pppoe хорошо работает, у меня 100%! (er-x)


тут аналитику надо бы выключить зачем она вообще)

configure
set system analytics-handler send-analytics-report false
set system crash-handler send-crash-report false
commit
save

вопрос где set firewall name WAN_IN и WAN_LOCAL
не вижу!!!! что то не то! из коробки firewall автоматом!

ssh:
show firewall


даже здесь firewall есть на br0

Configuring EdgeRouter for internet over PPTP (Part 2) – lukas.im

lukas.im

тяжело смотреть без железки, но по настройкам что-то не то.

при начальной настройки wizards bridging галку ставили или нет, интересно просто.

 

[VerdenDor]

сделайте бэкап на всякий случай, чтоб потом не начинать с начало.


set interfaces ethernet eth7 mtu 1490 (тут не уверен) у меня нету такого, есть только

https://192.168.1.1/#Wizard/feature/TCP_MSS_clamping

TCP_MSS_clamping 1452 по всем интерфейсам. (ALL) (er-x)

set interfaces ethernet eth7 pppoe 1 mtu 1482
1492 mtu для pppoe хорошо работает, у меня 100%! (er-x)


тут аналитику надо бы выключить зачем она вообще)

configure
set system analytics-handler send-analytics-report false
set system crash-handler send-crash-report false
commit
save

вопрос где set firewall name WAN_IN и WAN_LOCAL
не вижу!!!! что то не то! из коробки firewall автоматом!

ssh:
show firewall


даже здесь firewall есть на br0

Configuring EdgeRouter for internet over PPTP (Part 2) – lukas.im

lukas.im

тяжело смотреть без железки, но по настройкам что-то не то.

при начальной настройки wizards bridging галку ставили или нет, интересно просто.

послушал я Вас, решил обнулиться к заводским настройкам и провести начальную настройку чз встроенный Wizard.

Wizards - Basic - и т.д.

и как только я это сделал, вуаля, все заработало.

я просто когда купил, не знал, что есть такой простой путь )) поэтому воспользовался этой кривой инструкцией, отсюда и был результат.

стоило только перенастроить, и все идеально заработало )) и все эта танцы с бубном были не нужны.
Спасибо, что натолкнули на путь истинный! ))))

 

[workubnt]

Ну и отлично.