Создание одной подсети в роутере Mikrotik RB951Ui-2HnD

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
acamaz
Сообщения: 5
Зарегистрирован: 30 май 2021, 21:37

Здравствуйте, такая ситуация, есть роутер Mikrotik RB951Ui-2HnD, настроен как репитер. WAN портом выступает Wi-Fi, к порту Ethernet2 подключен свитч. Сеть учреждения в подсети 192.168.0.1, сеть в кабинете должна быть 192.168.88.1... Как это сделать подскажите

Что сделано:

Создал еще один бридж (первый создается автоматически при переключении роутера в режим репитера), дал ему IP 192.168.88.0/24, шлюз 192.168.88.1. Создал DHCP сервер, только не прописал пул адресов, т.к. на всех компах прописаны статические. Создал Network, настроил правила обмена между бриджами, настроил NAT. В итоге локалка работает, т.е. я могу зайти в админку основного роутера 192.168.0.1, и других сетевых устройств. Через терминал есть пинг сайтов, но на самом компе интернета нет! Что еще упустил не знаю...


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Что значит "пинг сайтов". Пинг по имени сайта или по его ip.

Коллеги, ну вы же технические люди. Ну делайте вы элементарные проверки. С клиента - пинг шлюза, пинг устройства в другой сети, пинг 8.8.8.8, пинг google.com. И все сразу становится понятным. Если не пингуется только google.com, а 8.8.8.8 пингуется, то проблема в том, что на клиенте не прописан или прописан, но не правильно настроен днс. Если не пингуется 8.8.8.8, то, скорее всего, не настроен нат или у клиента нет основного шлюза...

Ну как это все можно догадаться удаленно-то? Эти все проверки делаются за 30 секунд, я писал намного дольше.

Поймите, без технической информации можно только гадать.

Ах да, а зачем настривать dhcp, если к него нет пула? И вы все прописываете руками?

Ну, а вообще-то все уже давно написано и по шагам даже viewtopic.php?f=15&p=34154#p34154


acamaz
Сообщения: 5
Зарегистрирован: 30 май 2021, 21:37

gmx писал(а): 04 июн 2021, 12:12 Что значит "пинг сайтов". Пинг по имени сайта или по его ip.

Коллеги, ну вы же технические люди. Ну делайте вы элементарные проверки. С клиента - пинг шлюза, пинг устройства в другой сети, пинг 8.8.8.8, пинг google.com. И все сразу становится понятным. Если не пингуется только google.com, а 8.8.8.8 пингуется, то проблема в том, что на клиенте не прописан или прописан, но не правильно настроен днс. Если не пингуется 8.8.8.8, то, скорее всего, не настроен нат или у клиента нет основного шлюза...

Ну как это все можно догадаться удаленно-то? Эти все проверки делаются за 30 секунд, я писал намного дольше.

Поймите, без технической информации можно только гадать.

Ах да, а зачем настривать dhcp, если к него нет пула? И вы все прописываете руками?

Ну, а вообще-то все уже давно написано и по шагам даже viewtopic.php?f=15&p=34154#p34154
Извиняюсь, вот для ясности export compact

Код: Выделить всё

[admin@MikroTik] > export compact
# jun/09/2021 11:24:41 by RouterOS 6.47.4
# software id = 7A4P-B9U5
#
# model = 951Ui-2HnD
# serial number = DE3B0D935D65
/interface bridge
add arp=proxy-arp name=bridge1 protocol-mode=none
add arp=proxy-arp name=bridge2
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip,aes-ccm mode=\
    dynamic-keys name=wlan1-vladtgt_korp#1-repeater supplicant-identity=\
    MikroTik unicast-ciphers=tkip,aes-ccm wpa-pre-shared-key=e1mowcep \
    wpa2-pre-shared-key=e1mowcep
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no mode=station-pseudobridge security-profile=\
    wlan1-vladtgt_korp#1-repeater ssid=vladtgt_korp#1
add disabled=no mac-address=0A:55:31:1D:6D:DE master-interface=wlan1 name=wlan2 \
    security-profile=wlan1-vladtgt_korp#1-repeater ssid=kab_1-3-12
/ip pool
add name=pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=pool1 disabled=no interface=bridge2 name=server1
/interface bridge port
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=bridge2 interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=wlan1 list=WAN
add interface=ether1 list=LAN
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5 list=LAN
/ip address
add address=192.168.88.1/24 interface=bridge2 network=192.168.88.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip firewall filter
add action=accept chain=forward in-interface=bridge1 out-interface=bridge2
add action=accept chain=forward in-interface=bridge2 out-interface=bridge1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1
/system clock
set time-zone-name=Europe/Moscow
[admin@MikroTik] > 


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Про DNS ни слова.

Если на клиентах статика, то кто там прописан в качестве DNS-сервера?


Telegram: @thexvo
acamaz
Сообщения: 5
Зарегистрирован: 30 май 2021, 21:37

xvo писал(а): 09 июн 2021, 15:29 Про DNS ни слова.

Если на клиентах статика, то кто там прописан в качестве DNS-сервера?
Я указал адрес шлюза...
А как в настройках роутера указать ДНС?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

acamaz писал(а): 09 июн 2021, 23:47 А как в настройках роутера указать ДНС?
Там же, в DHCP -> Networks.
Если там ничего не указано, то по DHCP в качестве DNS будет анонсироваться сам роутер, но:
1) У вас на нем не включено отвечать на DNS запросы.
2) Если у вас все настройки статикой на конечных устройствах, то там и DNS надо руками прописывать.

Вы, собственно, какие предполагаете DNS использовать: на этом микротике? на каком-то другом устройстве в сети? публичные какие-нибудь?


Telegram: @thexvo
acamaz
Сообщения: 5
Зарегистрирован: 30 май 2021, 21:37

xvo писал(а): 10 июн 2021, 09:49 Вы, собственно, какие предполагаете DNS использовать: на этом микротике? на каком-то другом устройстве в сети? публичные какие-нибудь?
ДНС предполагаю использовать на устройстве в сети - основного роутера в организации 192.168.0.1
Сегодня заметил, если в свойствах сетевой карты на компьютере в подсети 88 указать основной шлюз 192.168.88.1 и ДНС 192.168.0.1, то появляется интернет, но пропадает доступ к сетевой папке на этом компьютере и к серверному приложению (учебный тренажер) с остальных компьютеров в аудитории, если убрать основной шлюз и ДНС, оставить только IP и маску то инет пропадает, но восстанавливается доступ и к папке и к серверному приложению. При этиом на компьютерах клиентов постоянно прописаны IP 192.168.88.n, маска 255.255.255.0, основной шлюз 192.168.88.1 и ДНС 192.168.0.1 и интернет на них постоянно есть


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Доступ к сетевой папке вероятно пропадает по netbios не по IP-адресу.
Но не совсем понято почему.

Попробуйте "включить" DNS на микротике, в 88 подсети указывать сервером его, а на нем самом вышестоящим сервером указать 192.168.0.1


Telegram: @thexvo
acamaz
Сообщения: 5
Зарегистрирован: 30 май 2021, 21:37

xvo писал(а): 11 июн 2021, 08:43 Доступ к сетевой папке вероятно пропадает по netbios не по IP-адресу.
Но не совсем понято почему.

Попробуйте "включить" DNS на микротике, в 88 подсети указывать сервером его, а на нем самом вышестоящим сервером указать 192.168.0.1
Сделал, все равно если прописать ДНС 192.168.88.1 не работает инет и нет доступа к сетевой папке...



Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Где ж вы сделали, если галка "Allow remote requests" не стоит.


Telegram: @thexvo
Ответить