День добрый, требуется советы либо же базовая помощь с данным аппаратом MikroTik hAP Lite.
Опишу суть проблемы: есть офис 1 и производство (парк 20-30 машин).
на офис 1 - RB4011 чувствует себя отлично), с него подняты 15 туннелей на TL-600vpn,
На производстве был TL-600vpn, оказался слабым под задачи и узким в плане конфигурации. Приобрели hAP Lite, пытаюсь его настроить но что мне мешает)
Знания по RouterOS не супер) По этому обратился к вам, думаю кто то имел и имеет опыт с ним в работе.
Задача такова:
- MikroTik hAP Lite сконфигурировать на статику (это получилось)
- настраиваю его на локальную работу производства и тут начинаются траблы)
- не могу стабильно поднять dhcp + pool
- Ipsec туннель завожу но трафик упирается в микротик и дальше не идет (NAT правил)
Может кто подскажет или даст пару советов но настройке данного чуда)
Заранее благодарю!
MikroTik hAP Lite
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
(просьба ко всем новичкам, форум - это библиотека информации,
тут есть всё, тем более из практики и на русском языке, читайте,
читайте и ещё раз читайте, а потом уже....пытаться и творить).
его в центре и довольны?
Хочу напомнить и за счёт этого и курсы по микротикам так строятся - за счёт того,
что система одна (ROS), а у роутеров меняется лишь порты, разъёмы, мощности,
то изучив систему единожды = делать такое на любом роутере с ROS = всё просто
и всё одинаково. Поэтому или Вы лукавите, и у Вас РБ4011 как-то простаивает,
или его кто-то настроил. Ибо справится с мощной железкой, но растеряться с
более простой и слабой - необычно.
Какой Интернет, какие каналы, как сделан (по какому протоколу) тип подключения к Интернету?
1-й порт = для Интернета (там подписано, пусть так и будет)
2-й порт = для локальной сети.
Остальные порты забываем, для нас роутер (да ещё и такой слабый), это простой
роутер, у которого есть вход и выход и всё. Два порта за глаза. Делать
из роутера хаб/свитч - НЕ надо.
Хочу напомнить, что в классификации этот роутер вообще даже не роутер,
официально он называется как точка доступа.
1) создаёте бридж, скажем bridge1-LAN-N10
2) помещаете в бридж этот порт2
3) бриджу задаёте адрес (бридж это такой же интерфейс, адрес ставится на бридж)
4) создаёте (описываете пул), то есть например раздавать адреса с 192.168.10.50-192.168.10.200
5) идёте в DHCP Server:
а) первая вкладка, создаёте там сам DHCP сервер, выбираете из меню
бридж, делаете аренду, советую на первых парах сделать 10-20 минут,
выбираете также из списка Ваш созданный пул адресов,
опцию Authoritative = yes,
галочки напротив Add ARP For Leases и Conflict Detection = ставите.
б) во второй закладке там описываете саму сеть (что DHCP будет клиентам раздавать),
то есть описываете саму сеть (192.168.10.0/24), шлюз, это адрес роутера(бриджа),
192.168.10.1, маску (24) , и ДНСы (я задаю сам микротик тоже, 192.168.10.1)
Ну и как бы всё, в 3-й закладке Leases = там будут появляться адреса, маки
тех компов кому был выдан адрес. Чтобы адрес был выдан, напоминаю,
порт2 должен быть подключён (активен).
Как сделана связь, как описана маршрутизация, локальные сети между офисами
принято маршрутизировать (то есть явно описывать что где куда), а не скрывать (делать НАТ).
И частая ошибка, под правила НАТ попадает всё, а надо чтобы НАТ работал для Интернета только,
как в тоже время локальные сети как я и сказал, работали со своими адресациями.
Это и нагрузка меньше и так правильно, кошерно.
не освоив их, даже как-то странно.
Вот ссылка на тему, где я давал кратко-подробный-практичный курс как подходить к микротику.
viewtopic.php?f=15&t=10346
Может Вам будет интересно.
тут есть всё, тем более из практики и на русском языке, читайте,
читайте и ещё раз читайте, а потом уже....пытаться и творить).
Слегка я вижу противоречия, то пишете что микротик плохо знаете, что РБ4011 запустилиYurii.Marus писал(а): ↑04 июл 2019, 17:13 День добрый, требуется советы либо же базовая помощь с данным аппаратом MikroTik hAP Lite.
Опишу суть проблемы: есть офис 1 и производство (парк 20-30 машин).
на офис 1 - RB4011 чувствует себя отлично), с него подняты 15 туннелей на TL-600vpn,
На производстве был TL-600vpn, оказался слабым под задачи и узким в плане конфигурации. Приобрели hAP Lite, пытаюсь его настроить но что мне мешает)
Знания по RouterOS не супер) По этому обратился к вам, думаю кто то имел и имеет опыт с ним в работе.
его в центре и довольны?
Хочу напомнить и за счёт этого и курсы по микротикам так строятся - за счёт того,
что система одна (ROS), а у роутеров меняется лишь порты, разъёмы, мощности,
то изучив систему единожды = делать такое на любом роутере с ROS = всё просто
и всё одинаково. Поэтому или Вы лукавите, и у Вас РБ4011 как-то простаивает,
или его кто-то настроил. Ибо справится с мощной железкой, но растеряться с
более простой и слабой - необычно.
Статика чего? Вы про Интернет? Опять же, данных от Вас никаких (технических).Yurii.Marus писал(а): ↑04 июл 2019, 17:13 Задача такова:
- MikroTik hAP Lite сконфигурировать на статику (это получилось)
Какой Интернет, какие каналы, как сделан (по какому протоколу) тип подключения к Интернету?
А тут какие проблемы?Yurii.Marus писал(а): ↑04 июл 2019, 17:13 - настраиваю его на локальную работу производства и тут начинаются траблы)
1-й порт = для Интернета (там подписано, пусть так и будет)
2-й порт = для локальной сети.
Остальные порты забываем, для нас роутер (да ещё и такой слабый), это простой
роутер, у которого есть вход и выход и всё. Два порта за глаза. Делать
из роутера хаб/свитч - НЕ надо.
Хочу напомнить, что в классификации этот роутер вообще даже не роутер,
официально он называется как точка доступа.
Что такое стабильно?
1) создаёте бридж, скажем bridge1-LAN-N10
2) помещаете в бридж этот порт2
3) бриджу задаёте адрес (бридж это такой же интерфейс, адрес ставится на бридж)
4) создаёте (описываете пул), то есть например раздавать адреса с 192.168.10.50-192.168.10.200
5) идёте в DHCP Server:
а) первая вкладка, создаёте там сам DHCP сервер, выбираете из меню
бридж, делаете аренду, советую на первых парах сделать 10-20 минут,
выбираете также из списка Ваш созданный пул адресов,
опцию Authoritative = yes,
галочки напротив Add ARP For Leases и Conflict Detection = ставите.
б) во второй закладке там описываете саму сеть (что DHCP будет клиентам раздавать),
то есть описываете саму сеть (192.168.10.0/24), шлюз, это адрес роутера(бриджа),
192.168.10.1, маску (24) , и ДНСы (я задаю сам микротик тоже, 192.168.10.1)
Ну и как бы всё, в 3-й закладке Leases = там будут появляться адреса, маки
тех компов кому был выдан адрес. Чтобы адрес был выдан, напоминаю,
порт2 должен быть подключён (активен).
Ну я считаю что пока микротик не изучен на начальном уровне, лезть в IPSec рано.Yurii.Marus писал(а): ↑04 июл 2019, 17:13 - Ipsec туннель завожу но трафик упирается в микротик и дальше не идет (NAT правил)
Как сделана связь, как описана маршрутизация, локальные сети между офисами
принято маршрутизировать (то есть явно описывать что где куда), а не скрывать (делать НАТ).
И частая ошибка, под правила НАТ попадает всё, а надо чтобы НАТ работал для Интернета только,
как в тоже время локальные сети как я и сказал, работали со своими адресациями.
Это и нагрузка меньше и так правильно, кошерно.
Дал выше, но простите, ставить роутеры, не поиграв на столе хотя бы 3-7 дней с ними,Yurii.Marus писал(а): ↑04 июл 2019, 17:13 Может кто подскажет или даст пару советов но настройке данного чуда)
Заранее благодарю!
не освоив их, даже как-то странно.
Вот ссылка на тему, где я давал кратко-подробный-практичный курс как подходить к микротику.
viewtopic.php?f=15&t=10346
Может Вам будет интересно.