Вопрос по Настройке Firewall
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Самое интересное, что я хотел поправить пост Sera_Kerch, но его ссылка у меня не открывается.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 30 июн 2014, 12:58
wolf_ktl писал(а):Sera_Kerch писал(а):wolf_ktl писал(а):нарисуй схемку с портами на микротике
картинки нет)))
а у меня отображается )))
вот другие ссылки
1. http://www.image123.net/kep6xp18kvtvpic.html
2.
-
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить
-
- Сообщения: 0
- Зарегистрирован: 30 июн 2014, 12:58
wolf_ktl писал(а):У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить
Сори ))) упустил момент да действительно. но там не совсем в локалку, через програмирруемый свич.
дело не в управлении микротиком
задача
1. комп с адресом в локалке 192.168.0.51, хотелось бы чтобы можно было им диагностировать точки доступа 192.168.0.0/24
( когда бросаю в бридж 5 порт через сек 5 вешается вся сетка)
2. некоторые точки доступа разбросаны по локалке, очень далеко. хотелось чтобы их как то завести в микротик через 5 порт
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
1. Если вешается сеть, то ищите петлю. По вашему рисунку понять что-либо сложно, да и похоже нарисовано не полно.
2. Как это связано с настройкой оборудования вообще не понятно.
2. Как это связано с настройкой оборудования вообще не понятно.
-
- Сообщения: 0
- Зарегистрирован: 30 июн 2014, 12:58
давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.
-
- Сообщения: 0
- Зарегистрирован: 30 июн 2014, 12:58
plin2s писал(а):Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.
))) именно так, только теперь помочь с правилами ))) и чтобы не вся подсеть 192.168.1.0/24 а только 192.168.1.254
-
- Сообщения: 0
- Зарегистрирован: 30 июн 2014, 12:58
Знающие помогите разобраться с задачей, уже облазил все где мог, пробовал разные настройки проброса. но что то у меня не катит . решил дать 5 порту адрес 192.168.99.2 а точке доступа 192.168.99.3 бридж hotspota 192.168.99.1, что дальше не знаю,
я просто в тупике или предложите свой вариант
я просто в тупике или предложите свой вариант