Микротик и ЕСПД

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kivni
Сообщения: 4
Зарегистрирован: 18 янв 2022, 07:35

Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

kivni писал(а): 02 апр 2022, 11:55 Решили проблему? Делается элементарно с помощью srcnat. Всего два правила:
ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_OPEN to-addresses=10.63.39.252
add action=src-nat chain=srcnat out-interface=ether1_IspRt src-address-list=\
al_LAN_RT_CLOSE to-addresses=10.63.39.2
Вы с 1 интерфейса получаете сразу 2 адреса?


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

Mastit писал(а): 29 мар 2022, 07:56
DuKle писал(а): 27 мар 2022, 19:47 Потому-что parent proxy не видно?
а выделенное - это что и где? - чёта меня смущают вот эти
/ip proxy
set parent-proxy=0.0.0.0
строчки в приведённом конфиге
он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

Mastit писал(а): 28 мар 2022, 15:31
wolodyawggu писал(а): 28 мар 2022, 15:26 Все так или иначе будет проходит через прокси и с тем же сертификатом, но только на этих адресах её отключат.
я в курсе - у меня это уже работает - вконтакте и википедия открывается... а порнхаб нет :ps_ih: (шутка)))
)))) А у меня то что не надо открывается по поводу шутки, а вайбер не фурычит (((


Mastit
Сообщения: 82
Зарегистрирован: 20 фев 2022, 20:14

wolodyawggu писал(а): 02 апр 2022, 13:45 он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
просто я "тестово" экспортнул конфиг на нескольких своих железяках и таких

/ip proxy
set parent-proxy=0.0.0.0

строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...


DuKle
Сообщения: 10
Зарегистрирован: 31 янв 2022, 22:30

Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52 :-)))))
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает! :ya_hoo_oo: :ya_hoo_oo: :ya_hoo_oo:
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!

P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету :-) не смогли на ютуб свою заглушку натянуть :-)

Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк :ps_ih:


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

DuKle писал(а): 02 апр 2022, 20:19 Коллеги, всем спасибо за помощь!
Проблема была в этой строчке:
add address=10.0.0.0/8 list=LocalNet
А адрес прокси ростелеком 10.0.66.52 :-)))))
У меня прокся искалась в локальной сетке если я правильно глюк понял.
Поменял правило на
add address=10.8.0.0/8 list=LocalNet
И всё работает! :ya_hoo_oo: :ya_hoo_oo: :ya_hoo_oo:
Что нужно открывается,что не нужно не открывается.
Щас выпрашиваю у РТ чтобы они нам оставили и обычный канал пусть с меньшей скоростью, чтобы мы осилили оплату из внебюджета.
И спокойно буду нужным компам давать нормальный интернет заворачивая в влан с нормальным инетом , а ученические без вариантов заверну в влан подключенный к ЕСПД!!!

P.S. Меня прикольнуло как блокируется не правильный контент на ютубе: Если на неправильные запросы в яндексе или гугле вылазит РТ заглушка что вам такое смотреть нельзя,то после неправильных запросов в ютубе, заглушка не выходит, а появляется ютубовская страничка заглушка что нет подключения к интернету :-) не смогли на ютуб свою заглушку натянуть :-)

Еще раз огромное всем спасибо!
Без ваших ответов я бы не дотумкал где косяк :ps_ih:
А обмен между компами то у Вас есть?


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

Mastit писал(а): 02 апр 2022, 18:26
wolodyawggu писал(а): 02 апр 2022, 13:45 он у него вроде выключен. Если бы он был включен была бы строка
/ip proxy
set enabled=yes
просто я "тестово" экспортнул конфиг на нескольких своих железяках и таких

/ip proxy
set parent-proxy=0.0.0.0

строк там нет совсем... и непонятно про какой parent proxy вещает вопрошающий? ведь почемуйто у него не работает...
Он ручками вбит, но не включен. Попробуй внести просто в Scr 0.0.0.0 и эта строчка у тебя появиться :)


Mastit
Сообщения: 82
Зарегистрирован: 20 фев 2022, 20:14

вопрос м.б. не совсем по теме топика - а обновление винды на обсуждаемом еспд-интернете тоже "в блоке" или таки прилетает?


wolodyawggu
Сообщения: 180
Зарегистрирован: 30 дек 2019, 16:47

Mastit писал(а): 03 апр 2022, 20:18 вопрос м.б. не совсем по теме топика - а обновление винды на обсуждаемом еспд-интернете тоже "в блоке" или таки прилетает?
Мне прилетает ))). последнее принудительное от 03.2022 прилетело. А на открытом прилетает все. А вот что надо не работает. У вас Вайбер работает на открытом?

Я думаю нас модераторы не будут ругать если мы все будем обсуждать в одной теме, хотя это на их усмотрение. Может даже присоединяться. 1 голова хорошо, а много лучше.


Ответить