Страница 4 из 6
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 17:05
podarok66
Ну вот, второй шаг (наугад, по-моему, шел) сделан. Теперь надо на месте потоптаться. Заходим на Микротик , открываем New Terminal, вбиваем в открывшемся окошке команду export и нажимаем Enter. В окошке вывалится целая куча всяких буковок. Вот их надо аккуратно полностью скопировать и выложить сюда, я всё, что нужно поправлю, чтобы было красиво и удобочитаемо...
Хорошая я нянька?
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 17:39
th704
Да уж кошмар с этим Микротиком...
1. Скажите пожалуйста в разделе PPPOE client опция "Use peer DNS" нужно галочку ставить?
2. В DHCP server нужно писать 192.168.88.1 или же сами ДНС прописывать.
А хотелка у меня такая, чтобы ДНС сервера прописывать в свойствах сетевой карты протокол IP4, а не в бешенном роутере.
Что по этим двум пунктам надо делать?
Вот экспорт настроек. Какого меня в Красноярск отправляет? У меня другой часовой пояс. В Zyxel можно было настроить NTP сервер и забыть об этом.
Код: Выделить всё
[Mikhail@MikroTik] > export
# dec/14/2016 21:19:43 by RouterOS 6.37.3
# software id = ********
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=disabled name=Internet password=******** user=***********
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall filter
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established in-interface=ether1
add action=accept chain=input connection-state=related in-interface=ether1
add action=drop chain=input in-interface=ether1
add action=jump chain=forward in-interface=ether1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.88.0/24
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system routerboard settings
set memory-frequency=1200DDR protected-routerboot=disabled
[Mikhail@MikroTik] >
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:15
Dragon_Knight
1) Если хотите получать DNS от провайдера (в большинстве случаев рекомендуется), то ставить нужно.
2) DHCP и DNS это совершенно разные службы. Первый раздаёт IP адреса, второй разрешает IP адреса по именам.
Я повторюсь, если хотите заниматься с Микротиком, подтяните свои знания сети в целом.
https://ru.wikipedia.org/wiki/DNShttps://ru.wikipedia.org/wiki/DHCPИ вообще, чем не устраивает QuickSet?
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:21
th704
Dragon_Knight писал(а):1) Если хотите получать DNS от провайдера (в большинстве случаев рекомендуется), то ставить нужно.
2) DHCP и DNS это совершенно разные службы. Первый раздаёт IP адреса, второй разрешает IP адреса по именам.
Я повторюсь, если хотите заниматься с Микротиком, подтяните свои знания сети в целом.
https://ru.wikipedia.org/wiki/DNShttps://ru.wikipedia.org/wiki/DHCPИ вообще, чем не устраивает QuickSet?
Я знаю, что DHCP и DNS это совершенно разные службы, иначе не был бы 10 лет на АДСЛ. )
Да провайдер-то частник. Шарашкина контора и перекупщики траффика по сути. Поэтому я хотел бы сам прописывать ДНС сервера по обстоятельствам не заходя в этот "чудо-роутер".
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:24
Dragon_Knight
И очень зря. Кеширующий алгоритм работы DNS сервера в "Чудо роутере" сокращает время разрешения адреса до единиц миллисекунд, по сравнению с внешним запросом, который может и секунду обрабатываться.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:32
th704
Dragon_Knight писал(а):И очень зря. Кеширующий алгоритм работы DNS сервера в "Чудо роутере" сокращает время разрешения адреса до единиц миллисекунд, по сравнению с внешним запросом, который может и секунду обрабатываться.
То-то у меня страницы не открывались и "Сервер не найден". Нет у меня доверия этому "Use peer DNS" и 192.168.88.1.
В DHCP просто стер поле ДНС и все пошло. Пусть из сетевой карты берет.
По-старинке пока работает. Не знаю не сбросится ли после отключения/включения все это.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:34
Dragon_Knight
Странный Вы, С другой планеты прям.. Не слушаете, не читаете, прёте своё и удивляетесь почему не хотят помогать.
Я закончился.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 18:44
podarok66
Ну страницы не открывались, потому что не настроив интернет, кто-то уже начал настраивать фаервол. Я так и не понял, что там пытались добиться такими правилами фильтрации. Ну да ладно, желаемое получено, тема пусть спит...
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:00
Vlad-2
Dragon_Knight писал(а):Странный Вы, С другой планеты прям.. Не слушаете, не читаете, прёте своё и удивляетесь почему не хотят помогать.
Я закончился.
^^^^^^^^^^^^^^^^^^^
Держитесь, коллега! Нам не просто.
Для ТопикСтартера:Надо настраивать роутер так, чтобы к компам(в рамках домашней/локальной сети) вообще не подходить, а это значит что все настройки,
всё должно быть правильно и корректно собрано на роутере, который уже сам будет кешировать,обрабатывать и так далее.
Есть правила (гласные и не гласные) как надо делать и как положено.
(а не так,это не хочу, это я думаю мне не надо, тем не доверяю и т.д., Вы ещё сущность сети измените).
Так же при правильной концепции, когда роутер раздаёт все параметры сети, очень удобно менять что-либо в будущем,
сменился маршрут, сменился DNS у провайдера(ов) - достаточно внести коррективы в роутер и всё.
Как там фраза со Звёздного Пути: "...Логика, Спок, .....Логика"!!!
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:03
th704
podarok66 писал(а):Ну страницы не открывались, потому что не настроив интернет, кто-то уже начал настраивать фаервол. Я так и не понял, что там пытались добиться такими правилами фильтрации. Ну да ладно, желаемое получено, тема пусть спит...
Ну, предложите свои правила фильтрации.
Я здесь нашел.
http://www.gotoadm.ru/configuring-firew ... -mikrotik/