Аксес-порт

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pavelvlk писал(а):
Vlad-2 писал(а):ну а теперь надо добиться такой или иной картинки на порту1 но при выключенном бридж2(для виланов который)

При отключении бриджа появляется много строк с разными IP и вланами. 196 влан присутствует, если вы про это.

Да я про это...ну значит Вы всё правильно сделали (в целом).
Попробуйте с другой стороны (скажем на сервере DHCP) попробуйте увидеть мак-адреса компа(ов)?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):Попробуйте с другой стороны (скажем на сервере DHCP) попробуйте увидеть мак-адреса компа(ов)?

Посмотрел на циске. Нет такого мака. С транк-порта (к которому подключен микротик) вижу только мак микротика.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну у меня идеи закончились что может ещё быть. Может какой то фактор упускаем?
Завтра возьму маленький управляемый свитч с работы, попробую на практике воспроизвести всю Вашу схему.

То есть я попытаюсь сделать следующее:
а) Свитч у меня будет в качестве циски и будет отдавать в порт на микротик тегированный трафик,
б) ну а уже на роутере я попробую компьютер с какова то порта засунуть в этот вилан, и
с) получить адрес от DHCP центрального через свитч и микротик на компьютере.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):То есть я попытаюсь сделать следующее:
а) Свитч у меня будет в качестве циски и будет отдавать в порт на микротик тегированный трафик,
б) ну а уже на роутере я попробую компьютер с какова то порта засунуть в этот вилан, и
с) получить адрес от DHCP центрального через свитч и микротик на компьютере.

По идее да.
Т.е. сейчас мой микротик работает как управляемый свич с аксес-портом (в моем случае 4-ый) и транковым портом 1, да?


Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2
Получилось поймать сеть на компе.
Сделал следующее:
1. Обнулил конфиг.
2. Через CLI
/interface ethernet
set ether4 master-port=ether1

/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10

/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20

Но теперь вопрос как иметь доступ к микротику по IP?


phrozen
Сообщения: 11
Зарегистрирован: 20 апр 2017, 15:47

Код: Выделить всё

/ip firewall filter add chain=input protocol=tcp dst-port=port disabled=no action=accept
в самый верх не?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pavelvlk писал(а):Vlad-2
Получилось поймать сеть на компе.
Сделал следующее:
1. Обнулил конфиг.

Я где-то уже наверно на второй странице просил Вас обнулить...устройство.
Pavelvlk писал(а):2. Через CLI
/interface ethernet
set ether4 master-port=ether1
/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10
/interface ethernet switch port
set ether1 vlan-mode=secure vlan-header=add-if-missing
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20

А у Вас вообще РОУТЕР?
Может у Вас от фирмы Микротик свитч микротиковский?
В любом случаи при обнулении мастер-порта не должно быть.
Буду рад с интересом узнать, что же мы пытались настроить, роутер или свитч? :sh_ok:
Pavelvlk писал(а):Но теперь вопрос как иметь доступ к микротику по IP?

Пока даже и не знаю как ответить, пока жду Ваших ответов...

P.S.
В любом случаи за выходные постараюсь найти время и с эмулировать Вашу задачу в таком плане:
а) создам какую то сеть с DHCP сервером,
б) эту сетку нативно засуну в порт циски/свитча, а с другого порта эту сетку буду отдавать тегированно, по вилану скажем 20
в) принять на микротике вилан20 и донести его до компьютеров на другом/других портах микротика (уже без вилана, нативно).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):Я где-то уже наверно на второй странице просил Вас обнулить...устройство.

Я это делал )

А у Вас вообще РОУТЕР?
Может у Вас от фирмы Микротик свитч микротиковский?

В самом первом посте я указал модель устройства микротик hap lite rb941-2nd

В любом случаи при обнулении мастер-порта не должно быть.

Правильно, при обнулении его и не было.

В итоге сделал следующим образом:
1. Обнулил конфиг.
2. Организовал доступ к управлению устройством по ИП вот по этой статье (первая часть): http://www.technotrade.com.ua/Articles/ ... -11-04.php
3. Через CLI
/interface ethernet
set ether4 master-port=ether1

/interface ethernet switch vlan
add ports=ether1,ether4 switch=switch1 vlan-id=20
add ports=ether1 switch=switch1 vlan-id=10


/interface ethernet switch port
set ether4 vlan-mode=secure vlan-header=always-strip default-vlan-id=20

4. Создал ВЛАН-интерфейс влан20 и повесил его на 4ый порт.

Ну вроде как и все, ничего не забыл. В итоге при таком раскладе заработало то, что мне было необходимо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Pavelvlk писал(а):Ну вроде как и все, ничего не забыл. В итоге при таком раскладе заработало то, что мне было необходимо.

Ну я рад, а на счёт той статье, что Вы привели - она мне показалось слегка сложной. Вроде я "тему" подал более легче :-)
В любом случаи, сделали иначе, но сделали. Поздравляю!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Pavelvlk
Сообщения: 0
Зарегистрирован: 19 апр 2017, 16:26

Vlad-2 писал(а):В любом случаи, сделали иначе, но сделали. Поздравляю!

Вам спасибо еще раз.


Ответить