Не должно быть у Вас правил фильтрации, никаких, пустой список, белое окошко без текста, пустое поле, недолжно...
Должно быть одно, только одна строчка, одно правило, маскарадинга на WAN интерфейс.
Всё. Больше ни-че-го.
Когда разберётесь зачем Вам правила нужны и какие, тогда и будете их добавлять, но не раньше того, когда вся система будет работать корректно.
Помогите настроить роутер
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
Dragon_Knight писал(а):Не должно быть у Вас правил фильтрации, никаких, пустой список, белое окошко без текста, пустое поле, недолжно...
Должно быть одно, только одна строчка, одно правило, маскарадинга на WAN интерфейс.
Всё. Больше ни-че-го.
Когда разберётесь зачем Вам правила нужны и какие, тогда и будете их добавлять, но не раньше того, когда вся система будет работать корректно.
Ну, убрать - не добавить. Это просто.
НАТ с маскарадом оставлю.
Код: Выделить всё
[Mikhail@MikroTik] > export
# dec/14/2016 21:22:04 by RouterOS 6.37.3
# software id = ***********
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=disabled name=Internet password=******** user=********
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.88.0/24
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=195.161.115.4 secondary-ntp=93.180.6.3
/system routerboard settings
set memory-frequency=1200DDR protected-routerboot=disabled
[Mikhail@MikroTik] >-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Хорошо. Давайте поступим так.
Я сейчас расчехлю свой полевой RG450, сделаю там полную настройку, и скину Вам готовый конфиг.
От Вас требуется:
1) Сказать какой порт будет WAN, и что делать с остальными портами.
2) Перепрошить роутер и накатить туда последнюю прошивку, СТРОГО по инструкции >> viewtopic.php?f=15&t=6065&start=30#p39909
3) Накатить мой файл настроек, который я прикреплю когда сделаю и выполнить команду экспорта. До этого НИКАКИХ настроек не делать.
Я сейчас расчехлю свой полевой RG450, сделаю там полную настройку, и скину Вам готовый конфиг.
От Вас требуется:
1) Сказать какой порт будет WAN, и что делать с остальными портами.
2) Перепрошить роутер и накатить туда последнюю прошивку, СТРОГО по инструкции >> viewtopic.php?f=15&t=6065&start=30#p39909
3) Накатить мой файл настроек, который я прикреплю когда сделаю и выполнить команду экспорта. До этого НИКАКИХ настроек не делать.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Dragon_Knight писал(а):Хорошо. Давайте поступим так.
Я сейчас расчехлю свой полевой RG450, сделаю там полную настройку, и скину Вам готовый конфиг.
От Вас требуется:
1) Сказать какой порт будет WAN, и что делать с остальными портами.
2) Перепрошить роутер и накатить туда последнюю прошивку, СТРОГО по инструкции >> viewtopic.php?f=15&t=6065&start=30#p39909
3) Накатить мой файл настроек, который я прикреплю когда сделаю и выполнить команду экспорта. До этого НИКАКИХ настроек не делать.
Вы думаете будет смысл?
Я на первой же странице дал нужные команды (экспорт и Firewalla и NAT) которые взял с хорошо настроено домашнего юзера,
но ТС отказался их вставлять, да и не понимал зачем они.
Хотя по прошествии 5 страниц флуда, может Ваш конфиг он и возьмёт.
-
th704
- Сообщения: 8
- Зарегистрирован: 13 дек 2016, 18:40
Я не против попробовать другие конфиги.
Однако, с вашего позволения, я отложу этот вопрос на завтра или следующие дни.
Мне уже не удобно напрягать вас.
Спасибо большое за помощь и терпение к моим ламерским вопросам.
P.S. Тему закрывать пока не надо.
Однако, с вашего позволения, я отложу этот вопрос на завтра или следующие дни.
Мне уже не удобно напрягать вас.
Спасибо большое за помощь и терпение к моим ламерским вопросам.
P.S. Тему закрывать пока не надо.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Вот конфиг.
Нужно заменить логин и пароль PPPoE интерфейса.
На компе выставляем получения ВСЕХ параметров автоматически.
Нужно заменить логин и пароль PPPoE интерфейса.
На компе выставляем получения ВСЕХ параметров автоматически.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Готовьтесь, Николай! Не работает ваш конфиг. 
Не пингуется.
Мой две страницы назад не заработал.
Не пингуется.
Мой две страницы назад не заработал.
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
gmx, разве? вроде ошибок нету..
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Я вроде бы пошутил... 
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Я к тому, что ваш конфиг уже третий. И все равно не пингуется.
Наверное роутер бракованный попался.
Наверное роутер бракованный попался.