Сброс устройств микротик

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

gmx писал(а): 20 апр 2022, 10:49 Если хотите, настрою вам все удаленно. Абсолютно бесплатно и без дефолтного конфига.
Тогда уж лучше дайте бесплатно ссылку как новичку настроить Микротик на голой конфигурации, я настрою :mi_ga_et:


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

viewtopic.php?p=29657#p29657

Если подключение pppoe.

Будут вопросы, создайте новую тему. Эту почищу попозже.


bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Elevyr писал(а): 20 апр 2022, 09:06
RouterOS: 7.2.1
Скрипт не работает:

Изображение
А на кнопочку "Apply" предварительно нажать религия не позволяет???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

gmx писал(а): 20 апр 2022, 11:21 viewtopic.php?p=29657#p29657

Если подключение pppoe.

Будут вопросы, создайте новую тему. Эту почищу попозже.
Ууу! Я думал там куча настроек на голой конфе, а там...) Это я сделаю, хоть у меня не РРРоЕ, а статика
Спасибо!


Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

bst-botsman писал(а): 20 апр 2022, 14:23
Elevyr писал(а): 20 апр 2022, 09:06
RouterOS: 7.2.1
Скрипт не работает:

Изображение
А на кнопочку "Apply" предварительно нажать религия не позволяет???
Таких инструкций не было)


Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

gmx писал(а): 20 апр 2022, 11:21 viewtopic.php?p=29657#p29657

Если подключение pppoe.

Будут вопросы, создайте новую тему. Эту почищу попозже.
Как вам поставить + в карму?


Elevyr
Сообщения: 34
Зарегистрирован: 28 авг 2015, 05:54

А как настроить Firewall->Filter Rules?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Чтобы все это работало, надо создать Interface list: WAN и LAN. В WAN соответственно поместить интерфейс, который смотрит в сторону провайдера, а в LAN - те которые смотрят в локалку (можно bridge целиком).
Ну или подменить в правилах выше интерфейсы на ваши.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Интересное наблюдение, - пункт "Сброс конфигурации RouterOS", когда нужно держать кнопку до мигания светодиода, сбрасывается не только ros, но и конфиг бута.
Принесли мне партию железок, у которой выставили boot=flash-only и соответственно netinstall шьёт успешно, но грузится с nand он не собирался даже. Такой сброс всё вернул в норму.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
matroskin999
Сообщения: 1
Зарегистрирован: 31 май 2022, 10:00

Всем привет!
Ребята такая проблема. Купил роутер для использования VPN т.е. есть основной роутер подключенный к сети и от него подключен Mikrotik RB951G-2HnD (Automatic) и был настроен VPN PPTP. Заметил в роутере такую надпись "pptp connections are considered unsafe it is suggested to use a more modern vpn protocol instead" и решил настроить L2TP VPN . Нашел небольшой мануал по базовой настройке на wiki mikrotik (вроде так сайт называется).Сбросил всё на заводские и тут начались проблемы. L2TP так и не получилось настроить (может просто не хватает опыта в настройке именно этого оборудования) и сделал очередной сброс и начал настройку PPTP сначала . Настроил но вот (ниже скрин) у меня почему то нет выбора WAN :ne_vi_del: , хотя когда настраивал первый раз т.е. как купил роутер всё было как на видео с которого делал.Сейчас настроил как на скрине ,выбрал ether1. Но сейчас как то всё по другому ну не как было в самом начале. И вот когда в Winbow нажимаю Quick Set с правой стороны где настройка Internet под MAC есть Firiwall Router если галочка стоит то интернет есть но без доступа к сети и соответственно браузер ничего не открывает а если снимаю галочку то интернет доступен и браузер открывается.
Отсюда два вопроса:
1) Как мне вернуть всё как было после покупки? Может сбрасывал как то не так,хотя сброс дела и из винбокс и зажиманием резет на самом роутере
2) Покажите где можно почитать про настройку L2TP VPN по моей ситуации.
Заранее спасибо
 
Изображение


Ответить