Настройка подключения интернет на Routerboard RB2011UiAS-RM

Обсуждение оборудования и его настройки
buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

Доброго времени суток, дорогие формучане! Уже не первый день пытаюсь настроить интернет на Routerboard RB2011UiAS-RM. Интернет мы получаем по кабелю, к нам идет оптика. Сейчас стоит системник с тремя сетевухами, на котором развернута неведома штука и судя по всему развернута на линуксоподобной ОС. Так же до моего прихода в эту организацию купили два микротика, один поставим в офисе, а второй у шефа дома, туннель будет организован между ними.
Так вот в чем вопрос, ни как не могу настроить этот микротик на то, чтобы поднимался инет на микротике.
имеем "свой.внешний.айпишник..", выданный провайдером, "гетвей.выданный.провайдером..", и "днс.выданный.провайдером.1." и "днс.выданный.провайдером.2."
так же предстоит настроить проброс портов, чтобы из вне можно было получать доступ серверам видеонаблюдения (по внутреннему айпишнику и порту).
ОЧЕНЬ ПРОШУ ПОМОЩИ!!!

меня уже хотят наказать ((( помогите мне


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не понимаю, зачем для решения банальнейшей и стандартной задачи заводить тему. Достаточно набить в строке поиска Гугла запрос типа:
настройка mikrotik
Думаю, что ответ найдется уже на первой странице результатов.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

уже море всего прочитал и не получается настроить, если бы все было так просто, то не обратился бы, гуглить умею. вместо того, чтобы поучать, помогли бы лучше.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

buketovav писал(а):уже море всего прочитал и не получается настроить, если бы все было так просто, то не обратился бы, гуглить умею. вместо того, чтобы поучать, помогли бы лучше.

Ну судя по простоте данных и тому, что даже гугель вам не помог, вам лучше не спрашивать как настроить, а называть цену, которые вы готовы выложить за настройку и разъяснения проделанного. =)


buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

ну если это все так просто, то почему вы хотите за это деньги, неужели просто сложно подсказать как и что сделать. я уже неоднокрастно настраивал по мануалам, но канал не поднимается с инетом, уже не знаю куда смотреть...


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Все как по мануалам, которых вы море прочитали, если из вводных действительно имеем просто IP, шлюз и DNSы
1) Сброс устройства на заводские настройки, без загрузки в дефолтной конфигурации.
2) Создаем bridge и загоняем в него все внутренние порты, кроме внешнего, либо указываем всем портам, кроме внешного в качестве мастер порта тот порт, с которого будем забирать интернет с микротика и вешаем на этот мост\порт нужный внутренний адрес с нужной маской.
3) Вешаем IP с нужной маской на интерфейс, который будет смотреть на провайдера и который не входит в ранее созданный мост или не имеет мастер порта.
4) Создаем основной маршрут с указанием в нем гетвея провайдера.
5) Указываем DNS и при необходимости, что бы микротик умел отвечать на днс запросы, ставим там же галочку "allow remote requests".
После этих 5 шагов по хорошему, если все нормально настроили и нет каверзных моментов в стиле "провайдер привязывает наше оборудование по mac адресу", уже имеем интернет на микротике, что можно проверить например попинговав "мир" непосредственно из терминала микротика.
Дальше нужно только создать правило маскардинга в "фаервол - нат", что бы натить вашу локальную сеть в мир и при необходимости настроить DHCP сервер.
Но повторюсь, все это описано более подробно в мануалах, которые, как вы выразились, прочитали уже море, причем с картинками и зачастую объяснениями, что и от чего зависит.


buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

Спасибо большое. Правда, все делаю как в мануалах. Но вот возникает несколько вопросов - " Сброс устройства на заводские настройки, без загрузки в дефолтной конфигурации", то есть надо сделать при первом запуске "ресет конфигурейшн"? и еще не могу найти для этого роутербоарда прошивку. поэтому все настраивал на дефолтной, из-за этого и не работает?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Простите, но вы действительно с таким подходом надеетесь администрировать mikrotik? Этот маршрутизатор требует хотя бы минимальных представлений о сетевых технологиях. И вряд ли вам поможет какой-то совет, если вы сами ни в зуб ногой. Это не надувание щек, а добрый совет. Я вообще стараюсь быть максимально лояльным к новичкам, но строго придерживаюсь принципа, что лучше единожды научиться самому и далее идти по жизни с этим умением, чем раз за разом перекладывать заботу на чужие плечи. И совет по оплате чужих услуг тоже правильный. Если вы не хотите учится, ну получите вы квалифицированную помощь о профессионалов с гарантией результата, пусть даже и за небольшую сумму. (Отметая подозрения, скажу, сам я подобные услуги не оказываю, мне банально не хватает на это времени).
Теперь по поводу вопросов. Сброс и прошивка даже без Гугла : viewtopic.php?p=6625#p6625
Или пользуемся моим советом и в пресловутый Гугл с тем же запросом настройка mikrotik пятый сверху результат содержит все основные пункты, нужные для обновления программного обеспечения http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/
Далее
* Стартуем беспроводной интерфейс

Код: Выделить всё

/interface enable "wlan1"

* Собираем бридж из портов, смотрящих в локалку

Код: Выделить всё

/interface bridge add name="bridge1"
/interface bridge port
add interface="ether2" bridge="bridge1"
add interface="ether3" bridge="bridge1"
add interface="ether4" bridge="bridge1"
add interface="ether5" bridge="bridge1"
add interface="wlan1" bridge="bridge1"

* Присваиваем адрес мосту

Код: Выделить всё

/ip address add interface="bridge1" address="192.168.88.1/24"

* Выдаем пул адресов для локалки

Код: Выделить всё

/ip pool add name="pool1" ranges="192.168.88.2-192.168.88.254"

* Создаем DHCP-server для выдачи адресов в локалке

Код: Выделить всё

/ip dhcp-server add name="DHCP" interface="bridge1" address-pool="pool1" disabled="no"

* Описываем параметры локалки, шлюза и DNS

Код: Выделить всё

/ip dhcp-server network add address="192.168.88.0/24" gateway="192.168.88.1" dns-server="192.168.88.1"

* Присваиваем адрес внешнему интерфейсу

Код: Выделить всё

/ip address
add address=xxx.xxx.xxx.xxx/xx interface=ether1 network=xxx.xxx.xxx.xxx

- xxx.xxx.xxx.xxx/xx ---- "свой.внешний.айпишник..", выданный провайдером , обязательно с маской сети.
- xxx.xxx.yyy.yyy ---- описание сети, как правило имеет вид xxx.xxx.0.0 или xxx.xxx.xxx.0
* Прописываем DNS

Код: Выделить всё

ip dns set servers=zzz.zzz.zzz.zzx,zxz.xzx.xxz.yyy allow-remote-requests=yes

- zzz.zzz.zzz.zzx,zxz.xzx.xxz.yyy DNS-сервера через запятую без пробела
* Маскарад локальной сети

Код: Выделить всё

/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade

* Осталось прописать маршрут

Код: Выделить всё

/ip route
add distance=1 dst-address=0.0.0.0/0 gateway=y.y.y.y
add distance=1 dst-address=192.168.88.0/24 gateway=bridge1

Всё, сеть должна работать. Вроде бы ничего не пропустил. Ну если пропустил, ребята поправят. Я из головы писал, может и ошибся где немного.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

спасибо огромное, сейчас буду пробовать. дело в том, что с цисками не возникало ни когда проблем, а этот зверь что-то ни как со мной дружить не хочет. и инет поднимал на цисках, и впн, и форвардинг портов делал... а здесь столкнулся впервые с прямым проводом с инетом и новым оборудованием и залип капитально. спасибо Вам за поддержку и советы.


buketovav
Сообщения: 32
Зарегистрирован: 27 ноя 2015, 20:56

и еще вопрос, как мне эту железяку заставить работать в нашей подсети 192.168.1.0/24? как только меняю ему адрес, то потом вообще не могу до него достучаться


Ответить