Локальная сеть настройка

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
LevM
Сообщения: 12
Зарегистрирован: 29 июл 2020, 14:47

неа(( я до этого днём уже и сброс сделал и с нуля всё настроил, ну как с нуля, Вы видели)), и бридж пересобирал, тоже ничего не пойму, ровно же всё. Но переставляю провода в кинетик и всё в 1 секунду заводится. вот один шаг остался и всё, но такая фигня


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Кинетик какие ИР адреса выдавал ПК, приставке? Может смысл перезагрузить их?
И подклучается через ранее приготовленый ярлык или полностью по новом в ручную?
Устройства пингуется между собой? С микротика?


LevM
Сообщения: 12
Зарегистрирован: 29 июл 2020, 14:47

пробовал, не получается. Быть может в файрволе нужно разрешить обмен трафиком внутри сети? вот только каким правилом?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

LevM писал(а): 30 июл 2020, 09:57 пробовал, не получается. Быть может в файрволе нужно разрешить обмен трафиком внутри сети? вот только каким правилом?
Не нужно. За "внутри сети" у вас отвечает bridge, firewall его вообще не касается.


Telegram: @thexvo
mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

LevM писал(а): 30 июл 2020, 09:57 пробовал, не получается.
Именно что прбовали?
Какие IP адреса получает при подключении к кинетику?
Какие IP адреса получает при подключении к микротику?
Нет ли статичных адресов на устройсвах?


LevM
Сообщения: 12
Зарегистрирован: 29 июл 2020, 14:47

Адреса и в кинетике и в микротике прописаны статикой подсеть на 192.168.1.0, пк на 1.3, приставка на 1.4.
у меня сделано так, включен dhcp он даёт адрес устройству и потом я его маркирую как статический адрес и присваиваю устройству нужный мне адрес, в данном случае я восстановил адреса 1 в 1 как в кинетике.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

LevM писал(а): 30 июл 2020, 15:51 Адреса и в кинетике и в микротике прописаны статикой подсеть на 192.168.1.0,
Действительно? Но вижу другое на микротике.
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0


LevM
Сообщения: 12
Зарегистрирован: 29 июл 2020, 14:47

да. это было уже сегодня сделано
 
[admin@MikroTik] > /export hide-sensitive
# jul/30/2020 21:27:43 by RouterOS 6.47.1
# software id = 39IH-TX9R
#
# model = 2011UiAS-2HnD
# serial number = 6F4F06CFA84F
/interface bridge
add admin-mac=6C:3B:6B:25:80:92 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=ether1-WAN
set [ find default-name=ether2 ] comment=LAN name=ether2-PC
set [ find default-name=ether3 ] name=ether3-IP-TV
set [ find default-name=ether6 ] name="ether6-IP-TV 2"
set [ find default-name=ether10 ] poe-out=off
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=russia disabled=no installation=indoor mode=ap-bridge \
security-profile=profile1 ssid=MikroTik tx-power=15 tx-power-mode=\
all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
/ip firewall layer7-protocol
add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x0d\
\_-~]* http/[01]\\.[019]"
add name=GIF_FILE regexp=gif
add name=PNG_FILE regexp=png
add name=JPG_FILE regexp=jpg
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-PC
add bridge=bridge comment=defconf interface=ether3-IP-TV
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface="ether6-IP-TV 2"
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add comment=defconf interface=ether2-PC list=LAN
add comment=defconf interface=ether1-WAN list=WAN
add interface=ether3-IP-TV list=LAN
add interface=wlan1 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=bridge list=LAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2-PC network=\
192.168.1.0
add address=192.168.100.10/24 interface=ether1-WAN network=192.168.100.0
/ip dhcp-server lease
add address=192.168.1.3 client-id=1:70:85:c2:33:a4:68 comment=PC mac-address=\
70:85:C2:33:A4:68 server=defconf
add address=192.168.1.10 client-id=1:74:c1:4f:ec:a3:8a comment="Honor 8x" \
mac-address=74:C1:4F:EC:A3:8A server=defconf
add address=192.168.1.4 client-id=1:0:df:22:0:72:e1 comment=IP-TV mac-address=\
00:DF:22:00:72:E1 server=defconf
add address=192.168.1.5 client-id=1:5e:ac:d4:98:97:e6 comment="IP-TV 2" \
mac-address=5E:AC:D4:98:97:E6 server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.100.1,77.88.8.8
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input connection-state=new disabled=yes dst-port=63577 \
protocol=tcp
add action=accept chain=input src-address=192.168.100.0/24
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
/ip route
add distance=1 gateway=192.168.100.1
/ip smb
set interfaces=bridge
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1-WAN type=external
/lcd
set enabled=no touch-screen=disabled
/system clock
set time-zone-name=Asia/Novokuznetsk
/system ntp client
set enabled=yes primary-ntp=91.206.16.3 server-dns-names=ru.pool.ntp.org
/system routerboard settings
set silent-boot=yes
/tool graphing interface
add interface=bridge
add interface=ether1-WAN
add interface=ether2-PC
add interface=ether3-IP-TV
add interface=wlan1
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И опять у вас адрес с bridge'а на ether2 уехал.


Telegram: @thexvo
LevM
Сообщения: 12
Зарегистрирован: 29 июл 2020, 14:47

вот к стати он почему то сам после перезагрузки уезжает, приходится рукам править, но иногда забывается это


Ответить