Не могу согласовать Mikrotik LGH c hAP. Оба устройства пингуют друг друга - маршруты прописаны. Интернет даёт LGH, но до hAP он не доходит. С LGH 8.8.8.8 пингуется, например, а с hAP - нет. Прошу помочь.
Настройки LGH:
/ip dns
set servers=8.8.8.8,8.8.4.4
/interface ethernet
set [find name=ether1] name=LAN_1
/interface bridge
add name=LAN_Bridge
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
/ip address
add address=192.168.10.1/24 interface=LAN_Bridge network=192.168.10.0
add address=192.168.1.1/24 interface=LAN_1 network=192.168.1.0
/ip route
add comment="Route to SVR" dst-address=192.168.100.0/24 gateway=192.168.1.2
/interface lte
set [find name=lte1] name=LTE
/interface lte apn
set [find name=default] name=FixedIP apn=internet authentication=chap password="" user=""
/interface lte set LTE apn-profiles=FixedIP
/ip firewall nat
add comment="Internet" action=masquerade chain=srcnat out-interface=LTE
add comment="DMZ" chain=dstnat in-interface=LTE action=dst-nat to-addresses=192.168.100.1
Настройки hAP:
/ip dns
set servers=8.8.8.8,8.8.4.4
/interface ethernet
set [find name=ether1] disabled=yes name="WAN"
set [find name=ether2] name="LAN_1"
set [find name=ether3] name="LAN_2"
set [find name=ether4] name="LAN_3"
set [find name=ether5] name="LAN_4"
/interface wireless security-profiles
set [find default=yes] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name="Wireless_Protection" supplicant-identity="" wpa-pre-shared-key=123 wpa2-pre-shared-key=123
/interface wireless
set [find name=wlan1] disabled=no band=2ghz-b/g/n frequency=auto mode=ap-bridge name="WLAN_1" security-profile=Wireless_Protection ssid="SVR (2.4GHz)" wireless-protocol=802.11
set [find name=wlan2] disabled=no band=5ghz-a/n/ac frequency=auto mode=ap-bridge name="WLAN_2" security-profile=Wireless_Protection ssid="SVR (5GHz)" wireless-protocol=802.11
/interface bridge
add name="LAN_Bridge"
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
add bridge=LAN_Bridge interface=LAN_2
add bridge=LAN_Bridge interface=LAN_3
add bridge=LAN_Bridge interface=LAN_4
add bridge=LAN_Bridge interface=WLAN_1
add bridge=LAN_Bridge interface=WLAN_2
/ip pool
add name="DHCP_Pool" ranges=192.168.100.51-192.168.100.99
/ip dhcp-server
add address-pool=DHCP_Pool disabled=no interface=LAN_Bridge name="DHCP"
/ip dhcp-server network
add address=192.168.100.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.100.1
/ip address
add address=192.168.100.1/24 interface=LAN_Bridge network=192.168.100.0
add address=192.168.1.2/24 interface=LAN_1 network=192.168.1.0
/ip route
add comment="Route to LGH" dst-address=192.168.10.0/24 gateway=192.168.1.1
LGH + hAP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Вы две сети слепили в кучу.
Если LAN_1 в бридже, то они должны быть в одной сети. Или 192.168.10.0 или 192.168.1.0.
Если сети разные, что LAN_1 не должен быть в бридже.
На втором микротике у вас та же ошибка, плюс DHCP раздает сеть 192.168.100.х
Она не маршрутизируется первым микротиком, он о ней не знает ничего.
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Делал, как говориться, по инструкции - связал два маршрутизатора чрез общую сеть 192.168.1.0 (LGH имеет 192.168.10.0, hAP имеет 192.168.100.0) и прописал маршруты через общую сеть. Неверно связал? Роутеры пингуют друг друга в обе стороны
От LGH нужен только интернет и перенаправление всего трафика на hAP
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
у вас внутренняя сеть может быть одна - 192.168.1.0 например.
Адреса вешайте только на бриджи, на интерфейсы не вешайте.
Например, 192.168.1.1 на бридж LGH, 192.168.1.2 - на бридж hAP.
у hAP все порты добавьте в бридж.
Пул DHCP сделайте 192.168.1.30-250. Первые 30 оставьте на всякий случай для статической адресации.
Шлюз по умолчанию - адрес LGH - 192.168.1.1.
Все.
Не забудьте фаервол и нат настроить на LGH.
Адреса вешайте только на бриджи, на интерфейсы не вешайте.
Например, 192.168.1.1 на бридж LGH, 192.168.1.2 - на бридж hAP.
у hAP все порты добавьте в бридж.
Пул DHCP сделайте 192.168.1.30-250. Первые 30 оставьте на всякий случай для статической адресации.
Шлюз по умолчанию - адрес LGH - 192.168.1.1.
Все.
Не забудьте фаервол и нат настроить на LGH.
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Спасибо большое! Так вышло. Получается, нельзя объединить два роутера с разными сетями так, чтобы доступ в интернет был от одного из них?Erik_U писал(а): ↑09 янв 2020, 13:21 у вас внутренняя сеть может быть одна - 192.168.1.0 например.
Адреса вешайте только на бриджи, на интерфейсы не вешайте.
Например, 192.168.1.1 на бридж LGH, 192.168.1.2 - на бридж hAP.
у hAP все порты добавьте в бридж.
Пул DHCP сделайте 192.168.1.30-250. Первые 30 оставьте на всякий случай для статической адресации.
Шлюз по умолчанию - адрес LGH - 192.168.1.1.
Все.
Не забудьте фаервол и нат настроить на LGH.
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Можно. Но вы сделали не правильно.
Разные сети не объединяют в бридж.
И маршруты нужно прописывать на каждом роутере до каждой сети + маршрут по-умолчанию.
И в нате объявлять не одну сеть, а все.
И т.д.
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Спасибо! Единственное - интернет даёт через hAP, но 8.8.8.8 не пингует с него и при попытке обновить RouterOS на hAP пишет: Error: could note resolve DNS name
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
-
Erik_U
- Сообщения: 1770
- Зарегистрирован: 09 июл 2014, 12:33
Ну да. Никак?
Включите dns на LGH (IP:DNS). Добавьте серверов, если нужно.
В DHCP клиенте на LTE интерфейсе включите Use Peer DNS
А на hAP сделайте днс-ом 192.168.1.1
И в dhcp его же.
Включите dns на LGH (IP:DNS). Добавьте серверов, если нужно.
В DHCP клиенте на LTE интерфейсе включите Use Peer DNS
А на hAP сделайте днс-ом 192.168.1.1
И в dhcp его же.