LGH + hAP

Torawhite · 09 янв 2020, 14:42

Erik_U писал(а): ↑09 янв 2020, 14:33 Ну да. Никак?

Включите dns на LGH (IP:DNS). Добавьте серверов, если нужно.
В DHCP клиенте на LTE интерфейсе включите Use Peer DNS
А на hAP сделайте днс-ом 192.168.1.1
И в dhcp его же.

На LGH DNS были прописаны, а в DHCP-клиенте LTE-интерфейс вообще не показывает. только LAN_1 и LAN_Bridge. Когда в hAP стоял USB-модем, то в DHCP-клиенте LTE-интерфейс был, а LGH его не показывает

Erik_U · 09 янв 2020, 14:50

А в IP:Addresses есть адрес у LTE интерфейса?

в IP:DNS есть Dynamic Servers (адреса dns оператора)?
Они туда автоматически попадают, если LTE интерфейс эти настройки получает.

Torawhite · 09 янв 2020, 14:55

Erik_U писал(а): ↑09 янв 2020, 14:50 А в IP:Addresses есть адрес у LTE интерфейса?

в IP:DNS есть Dynamic Servers (адреса dns оператора)?
Они туда автоматически попадают, если LTE интерфейс эти настройки получает.

Да, там все в порядке - все адреса на месте

Erik_U · 09 янв 2020, 14:57

Значит только у hAP и в настройках DHCP сделайте днс-ом 192.168.1.1 (внутренний адрес LGH)

Torawhite · 09 янв 2020, 15:01

Erik_U писал(а): ↑09 янв 2020, 14:57 Значит только у hAP и в настройках DHCP сделайте днс-ом 192.168.1.1 (внутренний адрес LGH)

Не помогло(

Erik_U · 09 янв 2020, 15:04

Значит еще раз конфигурации выкладывайте.

Torawhite · 09 янв 2020, 15:20

Erik_U писал(а): ↑09 янв 2020, 15:04 Значит еще раз конфигурации выкладывайте.

# jan/09/2020 17:17:59 by RouterOS 6.46.1
# software id = K8X0-NVWU
#
# model = RBLHGR
# serial number = B89C0B0A8C91
/interface lte
set [ find ] mac-address=AC:FF:FF:00:00:00 name=LTE
/interface bridge
add name=LAN_Bridge
/interface ethernet
set [ find default-name=ether1 ] name=LAN_1
/interface lte apn
set [ find default=yes ] authentication=chap name=FixedIP
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
/ip address
add address=192.168.1.1/24 interface=LAN_Bridge network=192.168.1.0
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat comment=Internet out-interface=LTE
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system identity
set name=LGH
/system routerboard settings
set auto-upgrade=yes

# jan/02/1970 06:33:54 by RouterOS 6.43.10
# software id = 1CT1-ZVWP
#
# model = RBD52G-5HacD2HnD
# serial number = A6470A3FB404
/interface bridge
add name=LAN_Bridge
/interface ethernet
set [ find default-name=ether2 ] name=LAN_1
set [ find default-name=ether3 ] name=LAN_2
set [ find default-name=ether4 ] name=LAN_3
set [ find default-name=ether5 ] name=LAN_4
set [ find default-name=ether1 ] disabled=yes name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=Wireless_Protection \
supplicant-identity="" wpa-pre-shared-key=123 \
wpa2-pre-shared-key=123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
mode=ap-bridge name=WLAN_1 security-profile=Wireless_Protection ssid=\
"SVR (2.4GHz)" wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac disabled=no frequency=auto \
mode=ap-bridge name=WLAN_2 security-profile=Wireless_Protection ssid=\
"SVR (5GHz)" wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=DHCP_Pool ranges=192.168.1.51-192.168.1.99
/ip dhcp-server
add address-pool=DHCP_Pool disabled=no interface=LAN_Bridge name=DHCP
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
add bridge=LAN_Bridge interface=LAN_2
add bridge=LAN_Bridge interface=LAN_3
add bridge=LAN_Bridge interface=LAN_4
add bridge=LAN_Bridge interface=WLAN_1
add bridge=LAN_Bridge interface=WLAN_2
/ip address
add address=192.168.1.2/24 interface=LAN_Bridge network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
/ip dns
set servers=192.168.1.1
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system identity
set name=SVR

Erik_U · 09 янв 2020, 15:24

у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Torawhite · 09 янв 2020, 17:34

Erik_U писал(а): ↑09 янв 2020, 15:24 у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Спасибо! Завтра попробую, сегодня с работы ушёл уже. Только DMZ у первого нужно, чтобы в качестве vpn сервера работал. Симка со статическим ip-адресом, нужно, чтобы клиенты попадали на hAP при обращении к статическому адресу. Или тут я тоже неправильно сделал?
Вообще, странно, почему у hAP вылезли 8.8.8.8 и 8.8.4.4 - я их убирал и оставлял только 192.168.1.1

Erik_U · 09 янв 2020, 17:49

Мне трудно судить, правильно, или нет.
Некоторые сотовые операторы за выделенный адрес просят ну очень большие деньги.
За них проще (и дешевле) купить хостинг, поставить там виртуального микротика, и настроить ВПН, к которому подключать и офисы (которым тогда выделенный адрес будет не нужен), и мобильных клиентов.

И чтобы сделать впн сервер внутри сети (не на граничном роутере) не нужно делать dmz, достаточно пару нужных портов пробросить.

LGH + hAP

Вход • Регистрация