WAN свитч

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Подскажите пожалуйста. Имеется hap ac3. Провайдер раздает 2 айпа адреса через dhcp по мак адресам. Нужно разделить локальною сеть и сервер разними айпи адресами. Хотел сделать бридж для eth1 и eth2, чтоб перед роутером не использовать свитч, и соответственно кабель от провайдера подсоеденить к eth1 а кабель от сервера в eth2. Так и сделал, но dhcp client упорно не получает автоматические настройки из wan bridge.. - постоянно статус searching.... Подскажите пожалуйста как правильно настроить, возможно есть лутшая реализация? Спасибо!


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Все верно, создаете мост, в него 2 интерфейса, eth1 и eth2.
На бридже прописываете админ мак от eth1
в eth 2 подключаете сервер.
На мост вешаете dhcp-client

Провайдеру даете мак от моста, который прописали и мак от сетевой сервака.
Так работает. Проверенно.


sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Kostetyo думал что вся проблема с тем что я не изменял мак адрес бриджа и он по умолчанию был от порта eth2 а бридж lan имел мак eth1 сегодня после вашего ответа попробовал ещё раз, и уже поставил мак адрес wan бриджа от eth1 но все равно dhcp-client ничего не получает. Как только eth1 викидиваю из wan бриджа а dhcp вешаю на eth1 сразу прилетают настройки. Не знаю в чем проблема. В закладке hosts окна бридж куча устройств - значить "бридж видит сеть внешнюю", но все равно не работает..


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Пришлите конфиг пож. Я не пойму откуда у Вас Взялся второй бридж, он тут пока не нужен.
В так называемом WAN-Bridge у Вас должно быть 2 интерфейса добавленно ether1 и ether2.
Кабель от провайдера в ether1, кабель от сервера в ether2.

Код: Выделить всё

/interface bridge
add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no name=bridge1-wan
/interface bridge port
add bridge=bridge1-wan interface=ether1
add bridge=bridge1-wan interface=ether2
xx:xx:xx:xx:xx:xx - ВАШ МАК


sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Код: Выделить всё

# nov/07/2021 12:42:47 by RouterOS 6.49
# software id = Y4QZ-VAJS
#
# model = RBD53iG-5HacD2HnD
# serial number = *
/interface bridge
add admin-mac=2C:C8:1B:38:40:D6 auto-mac=no comment=defconf name=bridge
add admin-mac=2C:C8:1B:38:40:D5 auto-mac=no name=bridge.WAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge ssid=MikroTik-3840DA wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-XXXX disabled=no distance=indoors frequency=auto \
    installation=indoor mode=ap-bridge ssid=MikroTik-3840DB \
    wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge.WAN comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge.WAN interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=bridge.WAN list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf disabled=no interface=bridge.WAN
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf dns-server=192.168.88.1 gateway=\
    192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Kiev
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Дефолтный конфиг в котором добавлен бридж для интерфейсов 1 і 2, заменен мак адрес бриджа "wan" на мак адрес первого интерфейса (который прописан у провайдера), а также в DHCP Client прописан интерфейс - мост bridge.wan. В такой конфигурации не работает - DHCP Client не получает настройки. Больше того, в момент создания моста, почему то провайдер автоматически отключает порт, и он больше не поднимаеться - помагает только звонок в службу поддержки.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

sviat88 писал(а): 07 ноя 2021, 14:01 заменен мак адрес бриджа "wan" на мак адрес первого интерфейса (который прописан у провайдера),
А на первом интерфейсе МАС меняете?
sviat88 писал(а): 07 ноя 2021, 14:01 , в момент создания моста, почему то провайдер автоматически отключает порт,
Разумеется оборудование провайдера детектирует петлю так как приходит два разных пакета с одинаковым МАС и блокирует порт.

Это возникает по причине не совсем корректной привязки МАС у провайдера. Попробуйте сменить МАС на первом порту на другой, а на бридже оставьте "привязанный", или повесьте адреса на бридж вручную статикой.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Попробуйте сменить МАС на первом порту на другой, а на бридже оставьте "привязанный", или повесьте адреса на бридж вручную статикой.
Сделал, даже поменял мак адрес на бридже локальной сети (ether3-4-5) с мак адреса ethe2 на мак ether3. Все равно не работает - провайдер упорно отключает порт - как только загружаю дефольтную конфигурация - сразу порт подимаеться. Кароче вроде елементарний конфиг - немогу сделать. Неужели никто не подскажет в чем проблема ????


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

sviat88 писал(а): 10 ноя 2021, 22:20 даже поменял мак адрес на бридже локальной сети (ether3-4-5) с мак адреса ethe2 на мак ether3.
Видимо создаете конфликты адресов.
Создаете новый бридж у него есть МАС его копируете, а бридж удаляете.
Все изменения МАСов лучше применять через перезагрузку.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Ca6ko писал(а): 11 ноя 2021, 12:41
sviat88 писал(а): 10 ноя 2021, 22:20 даже поменял мак адрес на бридже локальной сети (ether3-4-5) с мак адреса ethe2 на мак ether3.
Видимо создаете конфликты адресов.
Я использовал все возможные варианти по мак адресам, каждый раз делал ребут. Вообще етот форум официальный? Сдесь могут быть разраби роутер ос? Люди используют микротики через стабильность и гибкость настройки, сдесь не должно быть слова "видимо". Я создал устройство бридж - оно должно работать как оно задумано. Самая простая настройка не работает. Взрыв мозга... Также вовсе не нравиться как работает SMB - все время скорость прыгает, бывають ошибки передачи файлов. Нашел глюк - если востанавливать настройки из файла конфига - настройки smb востанавливаються некрректно - диск изображаеться пустым. Нужно заходить в конфиг SMB в поднастойку shares и отключить раз и снова включать раздачу диска... Но все таки помогите с настройкой !


sviat88
Сообщения: 6
Зарегистрирован: 31 окт 2021, 18:49

Если кому то интересно на форуме микротика дали решение проблеми - просто надо било в wan bridge в вкладке STP поставить на none. Все сразу заработало. Пишут что оборудование провайдера не любит B/PDU пакеты. Спасибо всем за помощь !


Ответить