Wifi мост и недоступность одной из сетей

Обсуждение ПО и его настройки
enzain
Сообщения: 291
Зарегистрирован: 26 дек 2017, 22:30

Как минимум это странно ...

Давайте конфиг хоть с того, с которого можно взять ..


Babayka
Сообщения: 25
Зарегистрирован: 08 фев 2018, 18:10

enzain писал(а): 18 фев 2018, 22:13 Как минимум это странно ...

Давайте конфиг хоть с того, с которого можно взять ..
[admin@MikroTik] > export compact
# jan/18/2018 08:06:19 by RouterOS 6.23
# software id = UL5E-MR3U
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=\
SOVA
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\
/ip pool00100
add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254
/ip dhcp-server
add address-pool=dhcp_pool1 bootp-support=dynamic disabled=no interface=\
bridge1 lease-time=3d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.5.1/8 interface=ether4 network=192.0.0.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether5
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.5.0/24 gateway=192.168.5.1
/ip dns
set servers=192.168.1.1,8.8.8.8
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5
add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7673 \
protocol=tcp to-addresses=192.168.5.248 to-ports=7672
add action=dst-nat chain=dstnat dst-address=%IP% dst-port=7674 \
protocol=tcp to-addresses=192.168.10.100 to-ports=7672
/ip ipsec peer
add passive=yes
/ip service
set telnet port=223
set ftp port=221
set www port=8080
set ssh port=222
/ppp secret
add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\
192.168.5.3
/system clock manual
set time-zone=+05:00
/system leds
set 0 interface=wlan1


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/ip address
add address=192.168.5.1/8 interface=ether4 network=192.0.0.0

Что то мне подсказывает что правильно все же так в вашем случае

/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0


Есть интересная задача и бюджет? http://mikrotik.site
Babayka
Сообщения: 25
Зарегистрирован: 08 фев 2018, 18:10

vqd писал(а): 19 фев 2018, 08:19 /ip address
add address=192.168.5.1/8 interface=ether4 network=192.0.0.0

Что то мне подсказывает что правильно все же так в вашем случае

/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0
Да, была такая мысль, но с этим уже на месте поиграю) Удаленно не хочу.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Что бы можно было спокойно "играть" удаленно есть режим Safe Mode Весьма удобно. Если вдруг теряется доступ то в течении 10мин микротик откатит настройки.


Есть интересная задача и бюджет? http://mikrotik.site
Babayka
Сообщения: 25
Зарегистрирован: 08 фев 2018, 18:10

vqd писал(а): 19 фев 2018, 08:42 Что бы можно было спокойно "играть" удаленно есть режим Safe Mode Весьма удобно. Если вдруг теряется доступ то в течении 10мин микротик откатит настройки.
о_О Спасибо, век живи, век учись, сейчас почитаю!


Babayka
Сообщения: 25
Зарегистрирован: 08 фев 2018, 18:10

vqd писал(а): 19 фев 2018, 08:42 Что бы можно было спокойно "играть" удаленно есть режим Safe Mode Весьма удобно. Если вдруг теряется доступ то в течении 10мин микротик откатит настройки.
А при доступе через web интерфейс режим safe mode доступен только для терминала ?
Пытаюсь через winbox подключиться, ввожу ип - а меня все равно в браузер отправляет ..


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Babayka писал(а): 19 фев 2018, 11:18 Пытаюсь через winbox подключиться, ввожу ип - а меня все равно в браузер отправляет ..
Набирайте в винбоксе просто IP адрес роутера, без всяких там http://



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Babayka
Сообщения: 25
Зарегистрирован: 08 фев 2018, 18:10

Получилось все сделать, спасибо всем за помощь.
Еще момент: пытаюсь привязать "внешний" ip роутера "B" 192.168.5.249 по маку с помощью dhcp сервера роутера "А", но запись в таблице почему-то со статусом waiting. В arp list при этом этот адрес висит как подключенный по dhcp.
Конфиг роутера "А":
[admin@MikroTik] > export compact
# jan/21/2018 20:54:30 by RouterOS 6.23
# software id = UL5E-MR3U
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=2290 mode=ap-bridge ssid=SOVA
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] bandwidth=2M/2M master-port=ether1
set [ find default-name=ether4 ] bandwidth=1M/1M master-port=ether1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys wpa-pre-shared-key=100100100 wpa2-pre-shared-key=\
100100100
/ip dhcp-server
add add-arp=yes bootp-support=dynamic disabled=no interface=bridge1 lease-time=\
3d name=dhcp1
/ip pool
add name=dhcp_pool1 ranges=192.168.5.2-192.168.5.254
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.5.1/24 interface=bridge1 network=192.168.5.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether5
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip dhcp-server lease
add address=192.168.5.249 comment=mikrotik_prokat lease-time=59w3d15h \
mac-address=4C:5E:0C:AA:52:6A
add address=192.168.5.248 comment=kitaev lease-time=59w3d15h mac-address=\
BC:EE:7B:98:AD:A7
/ip dhcp-server network
add address=192.168.5.0/24 gateway=192.168.5.1
/ip firewall filter
add chain=input disabled=yes dst-port=1723 protocol=tcp
add chain=input protocol=icmp
add chain=forward protocol=icmp
add chain=input connection-state=established,related
add chain=forward connection-state=established,related
add chain=input in-interface=!ether5 src-address=192.168.5.0/24
add chain=input in-interface=!ether5 src-address=192.168.10.0/24
add action=drop chain=input connection-state=invalid
add action=drop chain=forward connection-state=invalid
add chain=forward in-interface=!ether5 out-interface=ether5
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether5
add action=dst-nat chain=dstnat comment=radmin_kitaev dst-address=\
185.108.***.*** dst-port=7673 protocol=tcp to-addresses=192.168.5.248 \
to-ports=7672
add action=dst-nat chain=dstnat comment=radmin_prokat dst-address=\
185.108.***.*** dst-port=7674 protocol=tcp to-addresses=192.168.10.100 \
to-ports=7672
add action=dst-nat chain=dstnat comment=web_access_prokat dst-address=\
185.108.***.*** dst-port=8181 protocol=tcp to-addresses=192.168.10.1 \
to-ports=80
add action=dst-nat chain=dstnat comment=winbox_prokat dst-address=\
185.108.***.*** dst-port=8391 protocol=tcp to-addresses=192.168.10.1 \
to-ports=8291
/ip ipsec peer
add passive=yes
/ip route
add distance=1 dst-address=192.168.10.0/24 gateway=192.168.5.249
/ip service
set telnet port=223
set ftp port=221
set www port=8081
set ssh port=222
/ppp secret
add local-address=192.168.5.2 name=ppp1 password=ppp1 remote-address=\
192.168.5.3
/system clock manual
set time-zone=+05:00
/system leds
set 0 interface=wlan1

Конфиг роутера "B" надо ?


Ответить