Страница 2 из 4
Re: Локальная сеть настройка
Добавлено: 29 июл 2020, 19:11
LevM
неа(( я до этого днём уже и сброс сделал и с нуля всё настроил, ну как с нуля, Вы видели)), и бридж пересобирал, тоже ничего не пойму, ровно же всё. Но переставляю провода в кинетик и всё в 1 секунду заводится. вот один шаг остался и всё, но такая фигня
Re: Локальная сеть настройка
Добавлено: 29 июл 2020, 19:17
mafijs
Кинетик какие ИР адреса выдавал ПК, приставке? Может смысл перезагрузить их?
И подклучается через ранее приготовленый ярлык или полностью по новом в ручную?
Устройства пингуется между собой? С микротика?
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 09:57
LevM
пробовал, не получается. Быть может в файрволе нужно разрешить обмен трафиком внутри сети? вот только каким правилом?
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 10:51
xvo
LevM писал(а): ↑30 июл 2020, 09:57
пробовал, не получается. Быть может в файрволе нужно разрешить обмен трафиком внутри сети? вот только каким правилом?
Не нужно. За "внутри сети" у вас отвечает bridge, firewall его вообще не касается.
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 13:13
mafijs
LevM писал(а): ↑30 июл 2020, 09:57
пробовал, не получается.
Именно что прбовали?
Какие IP адреса получает при подключении к кинетику?
Какие IP адреса получает при подключении к микротику?
Нет ли статичных адресов на устройсвах?
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 15:51
LevM
Адреса и в кинетике и в микротике прописаны статикой подсеть на 192.168.1.0, пк на 1.3, приставка на 1.4.
у меня сделано так, включен dhcp он даёт адрес устройству и потом я его маркирую как статический адрес и присваиваю устройству нужный мне адрес, в данном случае я восстановил адреса 1 в 1 как в кинетике.
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 16:48
mafijs
LevM писал(а): ↑30 июл 2020, 15:51
Адреса
и в кинетике и в микротике прописаны статикой подсеть на 192.168.1.0,
Действительно? Но вижу другое на микротике.
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 17:28
LevM
да. это было уже сегодня сделано
[admin@MikroTik] > /export hide-sensitive
# jul/30/2020 21:27:43 by RouterOS 6.47.1
# software id = 39IH-TX9R
#
# model = 2011UiAS-2HnD
# serial number = 6F4F06CFA84F
/interface bridge
add admin-mac=6C:3B:6B:25:80:92 auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=ether1-WAN
set [ find default-name=ether2 ] comment=LAN name=ether2-PC
set [ find default-name=ether3 ] name=ether3-IP-TV
set [ find default-name=ether6 ] name="ether6-IP-TV 2"
set [ find default-name=ether10 ] poe-out=off
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=profile1 supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
country=russia disabled=no installation=indoor mode=ap-bridge \
security-profile=profile1 ssid=MikroTik tx-power=15 tx-power-mode=\
all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
/ip firewall layer7-protocol
add name=HTTP regexp="http/(0\\.9|1\\.0|1\\.1) [1-5][0-9][0-9]|post [\\x09-\\x0d\
\_-~]* http/[01]\\.[019]"
add name=GIF_FILE regexp=gif
add name=PNG_FILE regexp=png
add name=JPG_FILE regexp=jpg
/ip pool
add name=dhcp ranges=192.168.1.10-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-PC
add bridge=bridge comment=defconf interface=ether3-IP-TV
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface="ether6-IP-TV 2"
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=all
/interface list member
add comment=defconf interface=ether2-PC list=LAN
add comment=defconf interface=ether1-WAN list=WAN
add interface=ether3-IP-TV list=LAN
add interface=wlan1 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
add interface=bridge list=LAN
/ip address
add address=192.168.1.1/24 comment=defconf interface=ether2-PC network=\
192.168.1.0
add address=192.168.100.10/24 interface=ether1-WAN network=192.168.100.0
/ip dhcp-server lease
add address=192.168.1.3 client-id=1:70:85:c2:33:a4:68 comment=PC mac-address=\
70:85:C2:33:A4:68 server=defconf
add address=192.168.1.10 client-id=1:74:c1:4f:ec:a3:8a comment="Honor 8x" \
mac-address=74:C1:4F:EC:A3:8A server=defconf
add address=192.168.1.4 client-id=1:0:df:22:0:72:e1 comment=IP-TV mac-address=\
00:DF:22:00:72:E1 server=defconf
add address=192.168.1.5 client-id=1:5e:ac:d4:98:97:e6 comment="IP-TV 2" \
mac-address=5E:AC:D4:98:97:E6 server=defconf
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.100.1,77.88.8.8
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan type=A
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=accept chain=input connection-state=new disabled=yes dst-port=63577 \
protocol=tcp
add action=accept chain=input src-address=192.168.100.0/24
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" \
connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WAN
/ip route
add distance=1 gateway=192.168.100.1
/ip smb
set interfaces=bridge
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=ether1-WAN type=external
/lcd
set enabled=no touch-screen=disabled
/system clock
set time-zone-name=Asia/Novokuznetsk
/system ntp client
set enabled=yes primary-ntp=91.206.16.3 server-dns-names=ru.pool.ntp.org
/system routerboard settings
set silent-boot=yes
/tool graphing interface
add interface=bridge
add interface=ether1-WAN
add interface=ether2-PC
add interface=ether3-IP-TV
add interface=wlan1
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 17:44
xvo
И опять у вас адрес с bridge'а на ether2 уехал.
Re: Локальная сеть настройка
Добавлено: 30 июл 2020, 17:51
LevM
вот к стати он почему то сам после перезагрузки уезжает, приходится рукам править, но иногда забывается это