Неизвестный bridge

Обсуждение ПО и его настройки
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

MaxoDroid писал(а): 05 авг 2020, 21:23
xvo писал(а): 05 авг 2020, 20:33 Должен прям совсем пустой конфиг быть.
А я думал Вы ему посоветуете почитать пост "Действия до настройки роутера" viewtopic.php?f=15&t=2083 :-):
Вроде бы весь интернет пестрит подобным. Везде уже про WinBox писать устали....
Потратьте время, почитайте эту тему, пожалуйста! Освойте очень простой инструмент - WinBox!
Мы же не можем смотреть разрозненные картинки.
ALSur писал(а): 06 авг 2020, 18:56 Потом добавлю Wi-Fi роутер в режиме репитера,
А Вы знаете, что репитеры значительно сажают скорость WiFi и снижают стабильность?
MaxoDroid писал(а): 06 авг 2020, 18:34 А по поводу Ваших проблем - сделайте экспорт конфига и положите его под спойлер или код. Легче будет понять, что у Вас там заморочено.
Вы так ничего и не говорите, что бы мы могли Вам помочь.
1. Сделайте выгрузку конфига.
2. Какой протокол у Вашего провайдера?
ALSur писал(а): 06 авг 2020, 19:08 [А это как скрипт можно применить? А что делать с существующими правилами, их предварительно все удалить?
Это еще не скрипт, а только простая конфигурация. Текст редактируется под именно Ваш конфиг и, будучи скопированным, вставляется в поле терминала (New Terminal) программы WinBox.
ALSur писал(а): 06 авг 2020, 18:56 Два провайдера это конечная цель. Пока нужно настроить домашнюю сеть из четырёх ПК на доступ к интернету, через одного провайдера. Потом добавлю Wi-Fi роутер в режиме репитера, потом хочу купить на замену этому раутеру (репитору) Mikrotik rbcapl-2nD. Потом уже буду настраивать второго провайдера, для него зарезервирован Ether2.
Если у Вас такие грандиозные планы, то как Вы собираетесь без знаний по работе с Микротиком их осуществлять?
Я понимаю, что Вам, как и мне когда-то, хочется сделать все сразу и сейчас. Но в случае с Микротиком этого не было, нет и не будет. Я сам начал изучать Микротик только тогда, когда по неопытности влез по вебке в интерфейс и что-то там отключил (скорее всего -Bridge) и не смог подключиться к роутеру.
Три часа сидения в интернете и первое ознакомление с WinBox дали плоды - я с нуля сделал вполне рабочий конфиг hAP-чика для работы с 4G модемом. Через месяц у меня поселился первый RB4011. Теперь у меня дома их три - RB4011iGS+5HacQ2HnD-IN + RB952Ui-5ac2nD. И на работе - пять разных.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
Аватара пользователя
MaxoDroid
Сообщения: 355
Зарегистрирован: 14 май 2019, 22:55
Откуда: Краснодар

Добавлю еще только одно. Как только Вы представите свой конфиг, то любой человек с опытом сможет найти у Вас проблему за пару-другую минут.
И файервол тоже можно просмотреть и отредактировать.


... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

ALSur писал(а): 06 авг 2020, 19:08
MaxoDroid писал(а): 06 авг 2020, 18:34
  Default FireWall
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
Удовлетворяет 98 процентов обычных пользователей.
А это как скрипт можно применить? А что делать с существующими правилами, их предварительно все удалить?
Внёс я эти правила. В результате ping 8.8.8.8 есть, но сеть без доступа к интернету. Есть подозрение, что я ранее, где то менял defconf на другое имя, но в этом не уверен, посмотрел в настройках, ничего особенного не увидел, возможно это были комментарии. А что такое defconf?
Сейчас вроде бы всё настроено: DHCP Server, Firewall, NAT, само соединение с интернетом pppoe. Но успеха пока нет. Что выложить мне, что бы проверить базовые настройки? Спасайте.


ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

MaxoDroid писал(а): 06 авг 2020, 20:16 Добавлю еще только одно. Как только Вы представите свой конфиг, то любой человек с опытом сможет найти у Вас проблему за пару-другую минут.
И файервол тоже можно просмотреть и отредактировать.
Конфиг, как его снять с раутера или вы, что то другое имеете ввиду?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ALSur писал(а): 06 авг 2020, 23:58 Что выложить мне, что бы проверить базовые настройки? Спасайте.
Конфиг...

Код: Выделить всё

/export hide-sensitive


Telegram: @thexvo
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

MaxoDroid писал(а): 06 авг 2020, 20:14 Я понимаю, что Вам, как и мне когда-то, хочется сделать все сразу и сейчас. Но в случае с Микротиком этого не было, нет и не будет. Я сам начал изучать Микротик только тогда, когда по неопытности влез по вебке в интерфейс и что-то там отключил (скорее всего -Bridge) и не смог подключиться к роутеру.
Три часа сидения в интернете и первое ознакомление с WinBox дали плоды - я с нуля сделал вполне рабочий конфиг hAP-чика для работы с 4G модемом. Через месяц у меня поселился первый RB4011. Теперь у меня дома их три - RB4011iGS+5HacQ2HnD-IN + RB952Ui-5ac2nD. И на работе - пять разных.
Я сначала, как и все наверное, пересмотрел статьи в интернете и стал пробовать настраивать. Но полезли не соответствия по версиям RouterOS, другие не понятки, поэтому и спрашиваю здесь, то, что мне не удаётся сделать. Без общения я буду месяцами самостоятельно разбираться.

Всем спасибо за помощь.


ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

Извините за мою не опытность, выкладываю настройки моего раутера rb450g, надо было конечно это сделать сразу:
 
# aug/07/2020 00:10:10 by RouterOS 6.47.1
# software id = F19F-VPZS
#
# model = 450G
# serial number = **************
/interface bridge
add admin-mac=**:**:**:**:**:** auto-mac=no comment="\CC\EE\F1\F2 \E4\EB\FF \
\EB\EE\EA\E0\EB\FC\ED\FB\F5 \F3\F1\F2\F0\EE\E9\F1\F2\E2" name=\
bridge_local
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-szt \
use-peer-dns=yes user=szt
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp-local ranges=192.168.88.100-192.168.88.120
/ip dhcp-server
add address-pool=dhcp-local disabled=no interface=bridge_local name=\
dhcp_local
/interface bridge port
add bridge=bridge_local comment=defconf interface=ether3
add bridge=bridge_local comment=defconf interface=ether4
add bridge=bridge_local comment=defconf interface=ether5
add bridge=bridge_local comment=defconf interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge_local list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge_local network=\
192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
" defconf: accept established, related, untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" \
connection-state=invalid
add action=accept chain=input comment=" defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment=" defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
" defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ненужный dhcp-client удалите на ether1.


Telegram: @thexvo
ALSur
Сообщения: 28
Зарегистрирован: 05 авг 2020, 18:55

xvo писал(а): 07 авг 2020, 12:12 Ненужный dhcp-client удалите на ether1.
Было:


Изображение

Стало:

Изображение

Всё правильно?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вот даже интересно, как слово "удалить" можно понять неправильно :)

И картинка у вас одна и та же.


Telegram: @thexvo
Ответить