Первый раз настраиваю Mikrotik. Помогите разобраться.
есть статика тагированная с vlan 1996. делаю vlan на ether1, пишу vlan id 1996. присваиваю address 217.14.195.xxx/30, intrface vlan1996, в роутах делаю 0.0.0.0/0 vlan1996. прописываю dns серевера в ip-DNS. в ip-firewall-nat прописываю srcnat out-interf vlan1966 masquerade.
Что еще надо добавить или изменить?
Помогите настроить static ip, tag, vlan
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Маршрутизация в банальном смысле делается по адресу.
Не надо выбирать вилан-интерфейс, Вы должны задать шлюз (IP шлюз).
Поэтому в поле Gateway НЕ выбираем, а руками указываем IP шлюза.
-
Brodyaga
- Сообщения: 6
- Зарегистрирован: 15 мар 2019, 16:41
Огромное спасибо. Помогло.
-
Brodyaga
- Сообщения: 6
- Зарегистрирован: 15 мар 2019, 16:41
Оказалось это не вся проблема, на роутере и на компах пинги и трассировка пошли, а через браузер в интернет не дает выйти в чем может быть проблема? И странная закономерность в ip- routes прописал маршрут во внешку 0.0.0.0/0 gateway 217.14.195.xxx при включении этого маршрута у меня слетает галочка в quick set- NAT, ставлю галку обратно, маршрут во внешку переходит в disable.
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Не настраивайте через квиксет, он предназначен для элементарной настройки, а у вас она таковой уже не является.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Эх...Brodyaga писал(а): ↑21 мар 2019, 08:12 Оказалось это не вся проблема, на роутере и на компах пинги и трассировка пошли, а через браузер в интернет не дает выйти в чем может быть проблема? И странная закономерность в ip- routes прописал маршрут во внешку 0.0.0.0/0 gateway 217.14.195.xxx при включении этого маршрута у меня слетает галочка в quick set- NAT, ставлю галку обратно, маршрут во внешку переходит в disable.
1) если пинги и трассерты работают = роутер не причём
1.1) если пинги и трасерты работают ещё и по имени (то есть указываете имена доменов) и работают = роутер не причём
2) НАТ зачем трогаете, если НАТа не будет, и пингов не будет.
3) Если хотите изучать/настраивать роутер через QiuckSetup = пожалуйста, но скорее всего,
тут на форуме помочь мы уже не сможешь, мы (те, кто изучает микротик более основательно)
не используем его, как плохо работающий компонент. Тем более с моей стороны, я предполагаю,
что QuickSetup может вообще не понимать работу по/через виланы, ибо его задача, как
визарда = настроить простейшую модель подключения.
4) Проверьте также компьютеры свои, нет ли в настройках браузеров указания прокси-сервера,
ну и антивирусники/файрволы проверьте, если Вы заменили роутер, для виндов = это новая
сеть и она по-умолчанию не безопасная, не доверенная.
Изучайте сети....
-
Brodyaga
- Сообщения: 6
- Зарегистрирован: 15 мар 2019, 16:41
пинги по имени не идут, это из-за чего может быть?
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А какая служба отвечает за преобразование айпи в имя и наоборот?
Это - DNS
1) зайдите в микротик, в IP - DNS и там руками вверху задайте(пропишите)
IP адреса DNS'ов от Вашего провайдера, и/или можете также добавить
77.88.8.1 (Яндекс) и 8.8.8.8 (Гугл)
1.1) Не забудьте включить ДНС-сервера в самом микротике (чтобы клиенты
локальной сети его могли использовать)
(галочку поставить, там же в IP - DNS) и сразу (внимание) пункт 3
2) В локальной сети, если у Вас есть DHCP, то в настройках его настроить так,
чтобы он клиентам отдавал DNS-сервер (IP микротика)
3) Также, при некоторых сценариях настройки, надо предусмотреть защиту порта 53
от флуда по внешнему интерфейсу/адресу.
-
Brodyaga
- Сообщения: 6
- Зарегистрирован: 15 мар 2019, 16:41
все пингуется трассировка идет, dns везде прописана, галочка allow remote requests стоит, в сетевой карте все днс с dhcp высвечиваются, а в браузере сайты не открываются. напрямую кабель в комп настраиваю vlan на intel сетевухе, прописываю настройки все работает.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) простите, но уже это на шаманство похоже, не может быть так, что пинг и трасерт работают,Brodyaga писал(а): ↑21 мар 2019, 13:24 все пингуется трассировка идет, dns везде прописана, галочка allow remote requests стоит, в сетевой карте все днс с dhcp высвечиваются, а в браузере сайты не открываются. напрямую кабель в комп настраиваю vlan на intel сетевухе, прописываю настройки все работает.
а Интернета нет.
2) показывайте трассеровки (скрины), и по IP и по доменному имени (и с компа и с роутера)
2.1) пробовали другие сайты/IP-шники проверять? Хотя бы разные 5-7 штук?
3) НАТ - точно правильно сделали? У Вас внешнка это вилан-интерфейс, адрес на нём,
поэтому в правиле НАТ должен фигурировать вилан-интерфейс Ваш
4) с маской сети нигде не напутали? везде правильно, опечаток нет?
Давай-те порасуждаем, с роутера работает всё, с терминала (на роутере) тоже всё работает,
и по имени и по IP. То есть Вы правильно настроили роутер, он канал имеет, провайдера видит,
узлы другие тоже.
Значит (заочно) предполагаем что WAN-подключение (часть эту) Вы сделали.
Осталось проверить LAN часть.
Да и пора уже показать конфиг Ваш, мож явно ошиблись, как это сделать - вверху,
5-й пункт.
Ну и Вы ни разу не упомянули вообще есть на виндах антивирусник/файрвол?
Я дважды спросил и всё. Вы пишите только то, что Вы сделали, а я хочу
понимать что у Вас происходит.
И ещё, дёргая провод от провайдера то в роутер, то в компьютер = тоже плохо,
во-первых нежелательно компьютер вот так напрямую в Интернет пускать,
да и вдруг у провайдера стоит "защита" по МАКу (кстати узнайте),
из-за этого Вас провайдер может и не пускать...всё будет пинговаться,
но не открываться. Уточните у провайдера срочно!