Роутер CRS326-24G-2S+RM проблемы с подключением к интернету

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
eksi
Сообщения: 2
Зарегистрирован: 19 ноя 2020, 13:02

Имеется офис с десятком компьютеров которые необходимо было объединить в локальную сеть с выходом в интернет. Сейчас все работает на старом роутере TP-link+CRS326-24G-2S+RM в качестве коммутатора. Хочется исключить Tp-link и оставить только CRS326-24G-2S+RM.
Была использована вот эта инструкция https://serveradmin.ru/bazovaya-nastroy ... -mikrotik/
гугл и яндекс пингуются, но компьютеры соединения с интернетом не имеют. Я так понимаю что проблема в настройках файервола или каком-то другом мелком нюансе о котором нужно знать если не имеешь опыта.
В разделе NAT красным шрифтом надпись in/out interface matcher not possible when interface (ether1) is slave - use master instead bridge
Я так понимаю что проблема в фаерволе? Без него не пускает, а при настройке допустил какую-то ошибку?
Последний раз редактировалось eksi 02 дек 2020, 15:41, всего редактировалось 1 раз.


Аватара пользователя
IntelOut
Сообщения: 38
Зарегистрирован: 16 окт 2019, 23:12

1) ether1 из бриджа убери
2) зачем 2 dhcp сервера?
3) зачем dhcp-client на бридже, если сам ему дал адрес 88.1/24?
Последний раз редактировалось IntelOut 19 ноя 2020, 23:49, всего редактировалось 1 раз.


With best regards,
IntelOut
______________________________________
Homo homini lupus est...

Home: hAPac2, hAPac, hAPmini, CHR P1, hAP lite, hAP ac lite, cAP lite, mAP lite, hEX PoE lite, SXT Lite2, SXTsq Lite2
Work: MikroTik Zoo :sh_ok:

MTCNA
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

...4) включить src-nat
5) нагуглить дефолтные настройки firewall и добавить, а то заходи-кто-хочет.


Telegram: @thexvo
eksi
Сообщения: 2
Зарегистрирован: 19 ноя 2020, 13:02

Проблема решена. Прописал IP серверов для получения точного времени. Не знаю насколько это было важно, но заработало после этого действия


[quote1) ether1 из бриджа убери
2) зачем 2 dhcp сервера?
3) зачем dhcp-client на бридже, если сам ему дал адрес 88.1/24?][/quote]
про первый порт я уже понял что нужно убрать, но не понял как
Сервер сейчас один, два получилось в результате того что два раза подряд настраивал.
dhcp-client на бридже по логике того, что бридж является локальной сетью и к нему через адреса портов будет обращаться оборудование
...4) включить src-nat
5) нагуглить дефолтные настройки firewall и добавить, а то заходи-кто-хочет.
Вчера включил NAT
___
Продолжение. Сбросил до заводских, обновил прошивку, еще раз внимательно все повторил, на этот раз первый порт не в бридже и NAT не ругается при включении. Но интернета по прежнему нет. В консоли в какой-то момент были от такие сообщения
13:30:02 echo: system,error,critical login failure for user root from 79.175.94.23
7 via telnet
Последний раз редактировалось eksi 02 дек 2020, 15:42, всего редактировалось 1 раз.


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

eksi писал(а): 20 ноя 2020, 09:30

Код: Выделить всё

[admin@MikroTik] >
add address=79.175.51.161 interface=ether1 network=79.175.51.161
И что это за нетворк такой???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Поясню, уберите ip с eth1 полностью и пропишите заново с правильной маской. Проверьте чтобы в routes был правильный основной шлюз.


Ответить