Добрый вечер.
Коротко - сгорела сетевая карта в которую приходит телефония, два офиса без связи, но есть волшебные микротики, до которых пока не дошли руки.
Задача - трафик с локалки 10.0.0.0/16 и 10.1.0.0/16 натить к провайдеру, отдает статику:
IP - 10.130.33.95
Mask - 255.255.248.0
GW - 10.130.32.1
DNS - 85.21.192.3
Сконфигурировал вот так, ничего не работает, только ARP до шлюза провайдера по третьему порту.
Что я не так делаю?
Срочно! Подскажите по простейшей конфигурации, шлюз + NAT.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
спешка нужна только при ловле блох.
простейшая конфигурация получается через Quick Set.
а на картинке у вас вообще какая то анархия: сеть 10.0.0.0/16 - у вас одновременно прописана аж на 4х интерфейсах(не знаю как они у вас объединены, но догадаться что вы сделали что то не правильно можно по красному цвету записей). что вы этим хотели показать - не ясно, как у вас объединены порты - не ясно, картинки просматривать - не информативно.
простейшая конфигурация получается через Quick Set.
а на картинке у вас вообще какая то анархия: сеть 10.0.0.0/16 - у вас одновременно прописана аж на 4х интерфейсах(не знаю как они у вас объединены, но догадаться что вы сделали что то не правильно можно по красному цвету записей). что вы этим хотели показать - не ясно, как у вас объединены порты - не ясно, картинки просматривать - не информативно.
-
Edelstein
- Сообщения: 28
- Зарегистрирован: 03 май 2013, 15:33
simpl3x писал(а):спешка нужна только при ловле блох.
простейшая конфигурация получается через Quick Set.
а на картинке у вас вообще какая то анархия: сеть 10.0.0.0/16 - у вас одновременно прописана аж на 4х интерфейсах(не знаю как они у вас объединены, но догадаться что вы сделали что то не правильно можно по красному цвету записей). что вы этим хотели показать - не ясно, как у вас объединены порты - не ясно, картинки просматривать - не информативно.
Спасибо за ответ. Ситуация авральная, поэтому без спешки никак.
По пунктам:
1. Quick Set у меня нет.
2. Из четырех интерфейсов с 10.0.0.0/16 - три выключены, поэтому и красные =) Порты объединеы в две группы - WAN и LAN, сейчас включен 1 WAN и 1 LAN.
3. Подскажите как выгрузить в текстовом виде? /export? или как-то по-другому?
-
Edelstein
- Сообщения: 28
- Зарегистрирован: 03 май 2013, 15:33
Код: Выделить всё
[admin@MikroTik] > /export compact
# jan/26/1970 18:45:55 by RouterOS 5.25
# software id = 1HC9-77WL
#
/interface ethernet
set 0 name=sfp1-gateway speed=1Gbps
set 1 disabled=yes name=ether1-WAN1
set 2 disabled=yes name=ether2-WAN2
set 3 name=ether3-WAN3
set 4 disabled=yes name=ether4-LAN1
set 5 name=ether5-LAN2
set 6 disabled=yes name=ether6-Control speed=1Gbps
set 7 speed=1Gbps
set 8 speed=1Gbps
set 9 speed=1Gbps
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip address
add address=10.0.1.4/16 interface=ether5-LAN2
add address=10.130.33.95/21 interface=ether3-WAN3
/ip dns
set allow-remote-requests=yes servers=85.21.192.3,213.234.192.8
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=sfp1-gateway
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=ether1-WAN1
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.0.0.0/16
/ip neighbor discovery
set sfp1-gateway disabled=yes
set ether2-WAN2 disabled=no
set ether4-LAN1 disabled=no
set ether6-Control disabled=no
/ip route
add distance=1 gateway=10.130.32.1
/tool mac-server
add disabled=no interface=ether2-WAN2
add disabled=no interface=ether3-WAN3
add disabled=no interface=ether4-LAN1
add disabled=no interface=ether5-LAN2
add disabled=no interface=ether6-Control
add disabled=no interface=ether7
add disabled=no interface=ether8
add disabled=no interface=ether9
add disabled=no
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-WAN2
add interface=ether3-WAN3
add interface=ether4-LAN1
add interface=ether5-LAN2
add interface=ether6-Control
add interface=ether7
add interface=ether8
add interface=ether9
add
[admin@MikroTik] >-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а с самого мтика хоть что то работает?
а с рабочей станции внешний адрес мтика пингуется?
вообще, простейшая конфигурация это:
1. повесить что то на wan - в вашем случае это что то статическое
2. повесить что то на лан - это вы сделали
3. настроить маскарад - это у вас есть
4. включить днс - это тоже как то у вас сделано.
для успокоения я смотрю вы снесли все лишнее (если не так, сделайте это, в том числе уберите правила в фаерволе, их вы будете мучить после старта). лучше сделайте ресет:
system reset-configuration no-defaults=yes
снесет вам все, в том числе и базовый инит-конфиг, а потом идите по пунктам, это будет ваша базовая настройка для старта.
еще тут почитайте, много лишнего, но суть уловить можно: http://slagovskiy.blogspot.ru/2009/06/mikrotik_23.html
а с рабочей станции внешний адрес мтика пингуется?
вообще, простейшая конфигурация это:
1. повесить что то на wan - в вашем случае это что то статическое
2. повесить что то на лан - это вы сделали
3. настроить маскарад - это у вас есть
4. включить днс - это тоже как то у вас сделано.
для успокоения я смотрю вы снесли все лишнее (если не так, сделайте это, в том числе уберите правила в фаерволе, их вы будете мучить после старта). лучше сделайте ресет:
system reset-configuration no-defaults=yes
снесет вам все, в том числе и базовый инит-конфиг, а потом идите по пунктам, это будет ваша базовая настройка для старта.
еще тут почитайте, много лишнего, но суть уловить можно: http://slagovskiy.blogspot.ru/2009/06/mikrotik_23.html