Микротик и ЕСПД

DuKle · 26 мар 2022, 21:56

wolodyawggu писал(а): ↑26 мар 2022, 21:31
DuKle писал(а): ↑26 мар 2022, 21:08
wolodyawggu писал(а): ↑26 мар 2022, 20:24
Какие текущие настройки микрота? Версия ROS?
RouterOS v6.48.6
настройки каких разделов нужны?
я честно говоря уже запутался где что перенастраивал. столько вариантов перебрал

была мысль между микротиком и крпитошлюзом поставить комп... но как при этом реализовать часть компов за nat а часть напрямую - не понимаю
В терминале Микротика введите
Код: Выделить всё
export hide-sensitive
и содержание под спойлер

wolodyawggu · 26 мар 2022, 23:43

DuKle писал(а): ↑26 мар 2022, 21:56
wolodyawggu писал(а): ↑26 мар 2022, 21:31
DuKle писал(а): ↑26 мар 2022, 21:08

RouterOS v6.48.6
настройки каких разделов нужны?
я честно говоря уже запутался где что перенастраивал. столько вариантов перебрал

была мысль между микротиком и крпитошлюзом поставить комп... но как при этом реализовать часть компов за nat а часть напрямую - не понимаю
В терминале Микротика введите
Код: Выделить всё
export hide-sensitive
и содержание под спойлер
[Iamlummer@MikroTik] > export hide-sensitive
# mar/26/2022 23:45:53 by RouterOS 6.48.6
# software id = XGY1-89TW
#
# model = RB4011iGS+5HacQ2HnD
# serial number = 968909E39FFE
/interface bridge
add name=bridge_VLAN_5_comp_klas
add name=bridge_VLAN_6_CKS
add name=bridge_VLAN_7_Cams
add name=bridge_VLAN_8_WiFi
add name=bridge_VLAN_9_Telefon
add name=bridge_VLAN_10_Uprav
add name=bridge_VLAN_11_WiFi_det_inet
add name=bridge_VLAN_12_Uprav-WiFi
add name=bridge_VLAN_13_Tech_class
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40mhz-Ce country=russia \
disabled=no distance=indoors frequency=auto guard-interval=long \
hw-protection-mode=rts-cts mac-address=B8:69:F4:DF:DE:1F mode=ap-bridge \
name=wlan1_5 radio-name=B869F4DFDE1F ssid=Club-Tea.ru station-roaming=\
enabled tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
enabled wps-mode=disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode \
antenna-gain=0 band=2ghz-b/g/n channel-width=20/40mhz-Ce country=russia \
disabled=no distance=indoors frequency=auto hw-protection-mode=cts-to-self \
mode=ap-bridge name=wlan2_2.4 ssid=Club-Tea.ru station-roaming=enabled \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled \
wps-mode=disabled
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] name="WAN_INET (sfp1)"
set [ find default-name=ether1 ] name="WAN_det_inet (eth 1)"
set [ find default-name=ether2 ] name=ether2_trunk
set [ find default-name=ether5 ] name=ether5_comp_serv
set [ find default-name=ether10 ] disabled=yes name=ether10_UniFi
/interface vlan
add interface=ether2_trunk name=vlan5_comp_klas vlan-id=5
add interface=ether2_trunk name=vlan6_CKS vlan-id=6
add interface=ether2_trunk name=vlan7_Cams vlan-id=7
add interface=ether2_trunk name=vlan8_WiFi vlan-id=8
add interface=ether2_trunk name=vlan9_telefon vlan-id=9
add interface=ether2_trunk name=vlan10_Uprav vlan-id=10
add interface=ether2_trunk name=vlan11_WiFi_det_inet vlan-id=11
add interface=ether2_trunk name=vlan12_Uprav_WiFi vlan-id=12
add interface=ether2_trunk name=vlan13_Tech_class vlan-id=13
/interface list
add name=WAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool_VLAN_5 ranges=192.168.5.10-192.168.5.230
add name=dhcp_pool_VLAN_6 ranges=192.168.6.10-192.168.6.220
add name=dhcp_pool_VLAN_8 ranges=192.168.8.10-192.168.8.200
add name=dhcp_pool_VLAN_9 ranges=192.168.9.10-192.168.9.254
add name=dhcp_pool_VLAN_11 ranges=192.168.11.10-192.168.11.254
add name=dhcp_pool_VLAN_12 ranges=192.168.12.100-192.168.12.254
add name=dhcp_pool_VLAN_13 ranges=192.168.13.10-192.168.13.200
/ip dhcp-server
add address-pool=dhcp_pool_VLAN_5 disabled=no interface=bridge_VLAN_5_comp_klas \
lease-time=1w name=dhcp_VLAN_5_comp_clas
add address-pool=dhcp_pool_VLAN_6 disabled=no interface=bridge_VLAN_6_CKS \
lease-time=1w name=dhcp_VLAN_6_CKS
add address-pool=dhcp_pool_VLAN_8 disabled=no interface=bridge_VLAN_8_WiFi \
lease-time=30m name=dhcp_VLAN_8_WiFi
add address-pool=dhcp_pool_VLAN_11 disabled=no interface=\
bridge_VLAN_11_WiFi_det_inet lease-time=30m name=dhcp_VLAN_11_WiFi_det_inet
add address-pool=dhcp_pool_VLAN_12 disabled=no interface=\
bridge_VLAN_12_Uprav-WiFi name=dhcp_VLAN_12_Uprav-WiFi
add address-pool=dhcp_pool_VLAN_13 disabled=no interface=\
bridge_VLAN_13_Tech_class lease-time=1w name=dhcp_VLAN_13_Tech_class
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
/interface bridge port
add bridge=bridge_VLAN_5_comp_klas interface=vlan5_comp_klas
add bridge=bridge_VLAN_6_CKS interface=vlan6_CKS
add bridge=bridge_VLAN_7_Cams interface=vlan7_Cams
add bridge=bridge_VLAN_8_WiFi interface=vlan8_WiFi
add bridge=bridge_VLAN_12_Uprav-WiFi interface=ether10_UniFi
add bridge=bridge_VLAN_8_WiFi interface=wlan1_5
add bridge=bridge_VLAN_8_WiFi interface=wlan2_2.4
add bridge=bridge_VLAN_10_Uprav interface=vlan10_Uprav
add bridge=bridge_VLAN_9_Telefon interface=vlan9_telefon
add bridge=bridge_VLAN_11_WiFi_det_inet interface=vlan11_WiFi_det_inet
add bridge=bridge_VLAN_6_CKS interface=ether5_comp_serv
add bridge=bridge_VLAN_12_Uprav-WiFi interface=vlan12_Uprav_WiFi
add bridge=bridge_VLAN_13_Tech_class interface=vlan13_Tech_class
add bridge=bridge_VLAN_5_comp_klas interface=ether7
/ip neighbor discovery-settings
set discover-interface-list=!WAN
/interface list member
add interface="WAN_INET (sfp1)" list=WAN
add interface="WAN_det_inet (eth 1)" list=WAN
/ip address
add address=192.168.5.1/24 comment=\
"\F1\E5\F2\FC \EA\EE\EC\EF\FC\FE\F2\E5\F0\ED\FB\E9 \EA\EB\E0\F1\F1" \
interface=bridge_VLAN_5_comp_klas network=192.168.5.0
add address=192.168.6.1/24 comment=\
"\F1\E5\F2\FC \EE\F1\F2\E0\EB\FC\ED\FB\E5 \CF\CA" interface=\
bridge_VLAN_6_CKS network=192.168.6.0
add address=192.168.7.1/24 comment="\F1\E5\F2\FC \EA\E0\EC\E5\F0" interface=\
bridge_VLAN_7_Cams network=192.168.7.0
add address=192.168.8.1/24 comment="\F1\E5\F2\FC WiFi" interface=\
bridge_VLAN_8_WiFi network=192.168.8.0
add address=10.1.10.1/24 comment=\
"\F1\E5\F2\FC \F3\EF\F0\E0\E2\EB\E5\ED\E8\FF \EA\EE\EC\F3\F2\E0\EC\E8" \
interface=bridge_VLAN_10_Uprav network=10.1.10.0
add address=188.19.74.54/30 comment=\
"\C2\D5\CE\C4\DF\D9\C8\C9 \C8\CD\C5\D2 \F0\E5\E0\EB\FC\ED\E8\EA" interface=\
"WAN_INET (sfp1)" network=188.19.74.52
add address=192.168.9.1/24 comment="\F1\E5\F2\FC \F2\E5\EB\E5\F4\EE\ED\E8\FF" \
interface=bridge_VLAN_9_Telefon network=192.168.9.0
add address=192.168.11.1/24 comment=\
"\F1\E5\F2\FC WiFi \E4\E5\F2\F1\EA\E8\E9 \E8\ED\E5\F2" interface=\
bridge_VLAN_11_WiFi_det_inet network=192.168.11.0
add address=192.168.12.1/24 comment=\
"\F1\E5\F2\FC \F3\EF\F0\E0\E2\EB\E5\ED\E8\FF \F2\EE\F7\EA\E0\EC\E8 WiFi" \
interface=bridge_VLAN_12_Uprav-WiFi network=192.168.12.0
add address=192.168.13.1/24 comment="\F1\E5\F2\FC \D2\E5\F5\ED\EE\EB\EE\E3\E8\F7\
\E5\F1\EA\EE\E3\EE \EA\EB\E0\F1\F1\E0" interface=bridge_VLAN_13_Tech_class \
network=192.168.13.0
add address=10.196.209.2/24 comment=\
"\C2\F5\EE\E4\FF\F9\E8\E9 \E8\ED\E5\F2 \CA\D0\C8\CF\D2\CE\D8\CB\DE\C7" \
interface="WAN_det_inet (eth 1)" network=10.196.209.0
/ip dhcp-server lease
add address=192.168.12.10 client-id=1:b4:fb:e4:ce:35:a1 comment=\
"UniFi_Controler \D1\D2\C0\D2\C8\CA\C0" mac-address=B4:FB:E4:CE:35:A1 \
server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.24 client-id=1:18:e8:29:56:9a:c3 mac-address=\
18:E8:29:56:9A:C3 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.25 client-id=1:18:e8:29:56:80:6 mac-address=\
18:E8:29:56:80:06 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.18 client-id=1:b4:fb:e4:70:94:48 mac-address=\
B4:FB:E4:70:94:48 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.19 client-id=1:b4:fb:e4:70:95:77 mac-address=\
B4:FB:E4:70:95:77 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.21 client-id=1:b4:fb:e4:70:94:66 mac-address=\
B4:FB:E4:70:94:66 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.27 client-id=1:b4:fb:e4:70:94:30 mac-address=\
B4:FB:E4:70:94:30 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.28 client-id=1:18:e8:29:56:9e:1e mac-address=\
18:E8:29:56:9E:1E server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.35 client-id=1:18:e8:29:56:84:6d mac-address=\
18:E8:29:56:84:6D server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.13 client-id=1:18:e8:29:56:83:e2 mac-address=\
18:E8:29:56:83:E2 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.11 client-id=1:b4:fb:e4:d9:83:a6 comment=\
"\F2\EE\F7\EA\E8 UniFi \D1\D2\C0\D2\C8\CA\C0" mac-address=B4:FB:E4:D9:83:A6 \
server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.37 client-id=1:18:e8:29:56:7e:bf mac-address=\
18:E8:29:56:7E:BF server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.34 client-id=1:18:e8:29:56:a3:2d mac-address=\
18:E8:29:56:A3:2D server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.17 client-id=1:b4:fb:e4:70:95:a2 mac-address=\
B4:FB:E4:70:95:A2 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.26 client-id=1:18:e8:29:56:9c:e mac-address=\
18:E8:29:56:9C:0E server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.16 client-id=1:18:e8:29:56:a4:1e mac-address=\
18:E8:29:56:A4:1E server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.12 client-id=1:18:e8:29:56:a1:61 mac-address=\
18:E8:29:56:A1:61 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.31 client-id=1:b4:fb:e4:70:94:f3 mac-address=\
B4:FB:E4:70:94:F3 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.15 client-id=1:18:e8:29:56:9d:8c mac-address=\
18:E8:29:56:9D:8C server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.20 client-id=1:b4:fb:e4:70:95:ad mac-address=\
B4:FB:E4:70:95:AD server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.36 client-id=1:18:e8:29:56:a1:81 mac-address=\
18:E8:29:56:A1:81 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.32 client-id=1:18:e8:29:56:9e:1c mac-address=\
18:E8:29:56:9E:1C server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.33 client-id=1:18:e8:29:56:9b:ca mac-address=\
18:E8:29:56:9B:CA server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.30 client-id=1:b4:fb:e4:70:95:f7 mac-address=\
B4:FB:E4:70:95:F7 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.23 client-id=1:b4:fb:e4:70:95:8d mac-address=\
B4:FB:E4:70:95:8D server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.14 client-id=1:b4:fb:e4:d9:84:45 mac-address=\
B4:FB:E4:D9:84:45 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.22 client-id=1:b4:fb:e4:70:94:94 mac-address=\
B4:FB:E4:70:94:94 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.12.29 client-id=1:18:e8:29:56:a3:49 mac-address=\
18:E8:29:56:A3:49 server=dhcp_VLAN_12_Uprav-WiFi
add address=192.168.6.254 client-id=1:18:31:bf:50:dd:ed comment=\
"\CF\EE\E6\E0\F0\ED\E8\EA (1 \FD\F2\E0\E6 \EE\F5\F0\E0\ED\E0) \EA\EE\EC\EF" \
mac-address=18:31:BF:50:DD:ED server=dhcp_VLAN_6_CKS
add address=192.168.6.253 comment="\CF\EE\E6\E0\F0\ED\E8\EA (1 \FD\F2\E0\E6 \EE\
\F5\F0\E0\ED\E0) \E6\E5\EB\E5\E7\EA\E0" mac-address=00:80:E1:00:00:02 \
server=dhcp_VLAN_6_CKS
add address=192.168.6.252 client-id=1:f4:39:9:36:2c:a7 comment=\
"\CB\E8\F4\F2 (1 \FD\F2\E0\E6 \EE\F5\F0\E0\ED\E0) \EA\EE\EC\EF" \
mac-address=F4:39:09:36:2C:A7 server=dhcp_VLAN_6_CKS
add address=192.168.6.251 comment="\CB\E8\F4\F2 \F6\E5\ED\F2\F0\E0\EB\FC\ED\FB\
\E9 (\F2\E5\F5\FD\F2\E0\E6) \E6\E5\EB\E5\E7\EA\E0" mac-address=\
00:27:07:00:D9:5C server=dhcp_VLAN_6_CKS
add address=192.168.6.250 comment="\CB\E8\F4\F2 \ED\E0\F7\E0\EB\FC\ED\E0\FF \F8\
\EA\EE\EB\E0 (\F8\E0\F5\F2\E0) \E6\E5\EB\E5\E7\EA\E0 " mac-address=\
00:27:07:00:D9:58 server=dhcp_VLAN_6_CKS
add address=192.168.9.101 comment=ATC mac-address=BC:C3:42:D7:1A:6C
add address=192.168.6.248 mac-address=30:9C:23:EA:D0:B9 server=dhcp_VLAN_6_CKS
add address=192.168.6.247 comment=\
"\C0\EB\E5\EA\F1\E0\ED\E4\F0 \E8 \E5\E3\EE \F0\E5\E1\FF\F2\E0)" \
mac-address=30:9C:23:EA:D1:2F server=dhcp_VLAN_6_CKS
add address=192.168.6.246 client-id=1:4:d9:f5:32:b3:44 comment=\
"\EA\EE\ED\F2\F0\EE\EB\EB\E5\F0 \E4\EE\EC\E5\ED\E0" mac-address=\
04:D9:F5:32:B3:44 server=dhcp_VLAN_6_CKS
add address=192.168.6.245 comment="\D1\E8\EF \F1\E5\F0\E2\E5\F0" mac-address=\
30:9C:23:EA:D0:92 server=dhcp_VLAN_6_CKS
add address=192.168.8.226 comment="\C8\ED\F4\EE\EA\E8\EE\F1\EA" mac-address=\
E8:4E:06:6D:BD:DB server=dhcp_VLAN_8_WiFi
add address=192.168.8.225 client-id=1:84:25:19:72:9b:77 mac-address=\
84:25:19:72:9B:77 server=dhcp_VLAN_8_WiFi
add address=192.168.6.243 client-id=1:30:9c:23:ea:d0:18 comment=\
"\EA\EE\EC\EF \E2 416 \EA\E0\E1\E8\ED\E5\F2\E5" mac-address=\
30:9C:23:EA:D0:18 server=dhcp_VLAN_6_CKS
add address=192.168.8.220 client-id=1:9c:ae:d3:ae:f7:ae mac-address=\
9C:AE:D3:AE:F7:AE server=dhcp_VLAN_8_WiFi
add address=192.168.8.224 client-id=1:9c:ae:d3:ae:f7:d5 mac-address=\
9C:AE:D3:AE:F7:D5 server=dhcp_VLAN_8_WiFi
add address=192.168.8.218 client-id=1:9c:ae:d3:ae:f7:d6 mac-address=\
9C:AE:D3:AE:F7:D6 server=dhcp_VLAN_8_WiFi
add address=192.168.8.216 client-id=1:9c:ae:d3:ae:f6:d3 comment=\
"\CF\F0\E8\ED\F2\E5\F0\FB" mac-address=9C:AE:D3:AE:F6:D3 server=\
dhcp_VLAN_8_WiFi
add address=192.168.6.244 client-id=1:30:65:ec:c7:16:e2 comment=\
"\D4\E0\E9\EB\EE\E2\FB\E9 \F1\E5\F0\E2\E5\F0" mac-address=30:65:EC:C7:16:E2 \
server=dhcp_VLAN_6_CKS
add address=192.168.8.219 client-id=1:9c:ae:d3:ae:f7:db mac-address=\
9C:AE:D3:AE:F7:DB server=dhcp_VLAN_8_WiFi
add address=192.168.8.222 client-id=1:9c:ae:d3:ae:f7:e4 mac-address=\
9C:AE:D3:AE:F7:E4 server=dhcp_VLAN_8_WiFi
add address=192.168.8.217 client-id=1:9c:ae:d3:ae:f7:16 mac-address=\
9C:AE:D3:AE:F7:16 server=dhcp_VLAN_8_WiFi
add address=192.168.8.223 client-id=1:9c:ae:d3:ae:f7:17 mac-address=\
9C:AE:D3:AE:F7:17 server=dhcp_VLAN_8_WiFi
add address=192.168.8.215 client-id=1:0:68:eb:51:67:4f mac-address=\
00:68:EB:51:67:4F server=dhcp_VLAN_8_WiFi
add address=192.168.8.162 client-id=1:4:d3:b0:f:8a:c0 mac-address=\
04:D3:B0:0F:8A:C0 server=dhcp_VLAN_8_WiFi
add address=192.168.8.163 client-id=1:d8:f2:ca:d:26:77 mac-address=\
D8:F2:CA:0D:26:77 server=dhcp_VLAN_8_WiFi
add address=192.168.8.164 client-id=1:18:1d:ea:89:2d:3f mac-address=\
18:1D:EA:89:2D:3F server=dhcp_VLAN_8_WiFi
add address=192.168.8.156 client-id=1:d8:f2:ca:c:e4:8c mac-address=\
D8:F2:CA:0C:E4:8C server=dhcp_VLAN_8_WiFi
add address=192.168.8.157 client-id=1:d8:f2:ca:c:ee:46 mac-address=\
D8:F2:CA:0C:EE:46 server=dhcp_VLAN_8_WiFi
add address=192.168.8.153 client-id=1:d8:f2:ca:d:c:b9 mac-address=\
D8:F2:CA:0D:0C:B9 server=dhcp_VLAN_8_WiFi
add address=192.168.8.155 client-id=1:d8:f2:ca:c:e3:c4 mac-address=\
D8:F2:CA:0C:E3:C4 server=dhcp_VLAN_8_WiFi
add address=192.168.8.154 client-id=1:d8:f2:ca:d:2a:55 mac-address=\
D8:F2:CA:0D:2A:55 server=dhcp_VLAN_8_WiFi
add address=192.168.8.152 client-id=1:d8:f2:ca:d:2a:0 mac-address=\
D8:F2:CA:0D:2A:00 server=dhcp_VLAN_8_WiFi
add address=192.168.8.161 client-id=1:d8:f2:ca:d:2a:32 mac-address=\
D8:F2:CA:0D:2A:32 server=dhcp_VLAN_8_WiFi
add address=192.168.8.158 client-id=1:d8:f2:ca:d:26:ae mac-address=\
D8:F2:CA:0D:26:AE server=dhcp_VLAN_8_WiFi
add address=192.168.8.159 client-id=1:4:d3:b03e:2f mac-address=\
04:D3:B0:0B:3E:2F server=dhcp_VLAN_8_WiFi
add address=192.168.8.160 client-id=1:d8:f2:ca:d:2a:41 mac-address=\
D8:F2:CA:0D:2A:41 server=dhcp_VLAN_8_WiFi
add address=192.168.6.242 comment=\
"\CB\E8\F4\F2\EE\E2\E8\EA\E8 \F1\E5\F0\E2\E5\F0 \F3 \EE\F5\F0\E0\ED\FB" \
mac-address=74:FE:48:29:28:16 server=dhcp_VLAN_6_CKS
add address=192.168.6.241 comment="iks server" mac-address=30:9C:23:EA:D1:31 \
server=dhcp_VLAN_6_CKS
add address=192.168.6.240 client-id=1:f4:39:9:11:9b:3d comment=\
"\EA\EE\EC\EF \E2 \F1\E5\F0\E2\E5\F0\ED\EE\E9" mac-address=\
F4:39:09:11:9B:3D server=dhcp_VLAN_6_CKS
add address=192.168.8.214 client-id=1:8c:45:0:d7:6a:cd comment=\
"\EF\F0\E8\ED\F2\E5\F0 410" mac-address=8C:45:00:D7:6A:CD server=\
dhcp_VLAN_8_WiFi
add address=192.168.8.254 client-id=1:44:d3:ad:eb:8b:a2 comment=\
"\D2\E5\EB\E5\F4\EE\ED \C0\EB\E5\EA\F1\E0\ED\E4\F0" mac-address=\
44:D3:AD:EB:8B:A2 server=dhcp_VLAN_8_WiFi
add address=192.168.8.253 client-id=1:d4:9e:3b:4:b1:e7 comment=\
"\D2\C2 \E2 \F5\EE\EB\EB\E5" mac-address=D4:9E:3B:04:B1:E7 server=\
dhcp_VLAN_8_WiFi
add address=192.168.6.201 comment="\EF\F0\E8\ED\F2\E5\F0" mac-address=\
9C:93:4E:B3:62:0D server=dhcp_VLAN_6_CKS
add address=192.168.13.200 mac-address=34:A3:BF:4F:42:CE server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.199 mac-address=34:A3:BF:4F:A0:5B server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.198 mac-address=34:A3:BF:4F:1D:B9 server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.197 mac-address=34:A3:BF:4F:92:91 server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.196 mac-address=34:A3:BF:4F:05:43 server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.195 mac-address=34:A3:BF:4F:00:7E server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.194 mac-address=34:A3:BF:4F:E3:47 server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.193 mac-address=34:A3:BF:4F:60:9E server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.192 mac-address=34:A3:BF:4F:96:BA server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.191 mac-address=34:A3:BF:4F:22:B0 server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.190 mac-address=34:A3:BF:4F:09:3E server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.189 mac-address=34:A3:BF:4F:DA:5F server=\
dhcp_VLAN_13_Tech_class
add address=192.168.13.188 client-id=1:70:85:c2:95:49:b4 mac-address=\
70:85:C2:95:49:B4 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.187 client-id=1:a8:a1:59:50:57:aa mac-address=\
A8:A1:59:50:57:AA server=dhcp_VLAN_13_Tech_class
add address=192.168.13.186 client-id=1:70:85:c2:9d:fa:6f mac-address=\
70:85:C2:9D:FA:6F server=dhcp_VLAN_13_Tech_class
add address=192.168.13.185 client-id=1:18:c0:4d:a5:b3:7 mac-address=\
18:C0:4D:A5:B3:07 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.184 client-id=1:a8:a1:59:50:5b:91 mac-address=\
A8:A1:59:50:5B:91 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.183 client-id=1:a8:a1:59:50:56:13 mac-address=\
A8:A1:59:50:56:13 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.182 client-id=1:70:85:c2:95:4a:a0 mac-address=\
70:85:C2:95:4A:A0 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.181 client-id=1:a8:a1:59:50:5b:8c mac-address=\
A8:A1:59:50:5B:8C server=dhcp_VLAN_13_Tech_class
add address=192.168.13.180 client-id=1:18:c0:4d:a2:aa:b mac-address=\
18:C0:4D:A2:AA:0B server=dhcp_VLAN_13_Tech_class
add address=192.168.13.179 client-id=1:a8:a1:59:50:5b:97 mac-address=\
A8:A1:59:50:5B:97 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.178 client-id=1:a8:a1:59:50:56:19 mac-address=\
A8:A1:59:50:56:19 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.177 client-id=1:18:c0:4d:a5:b3:0 mac-address=\
18:C0:4D:A5:B3:00 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.176 client-id=1:18:c0:4d:a5:b4:98 mac-address=\
18:C0:4D:A5:B4:98 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.175 client-id=1:a8:a1:59:50:5b:62 mac-address=\
A8:A1:59:50:5B:62 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.174 client-id=1:3c:7c:3f:2e:8b:9e mac-address=\
3C:7C:3F:2E:8B:9E server=dhcp_VLAN_13_Tech_class
add address=192.168.13.173 client-id=1:a8:a1:59:50:5b:74 mac-address=\
A8:A1:59:50:5B:74 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.172 client-id=1:a8:a1:59:50:56:1b mac-address=\
A8:A1:59:50:56:1B server=dhcp_VLAN_13_Tech_class
add address=192.168.13.171 client-id=1:a8:a1:59:50:5b:84 mac-address=\
A8:A1:59:50:5B:84 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.170 client-id=1:a8:a1:59:50:5b:53 mac-address=\
A8:A1:59:50:5B:53 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.169 client-id=1:70:85:c2:9d:ed:96 mac-address=\
70:85:C2:9D:ED:96 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.168 client-id=1:70:85:c2:9d:e9:c0 mac-address=\
70:85:C2:9D:E9:C0 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.167 client-id=1:a8:a1:59:50:5b:4e mac-address=\
A8:A1:59:50:5B:4E server=dhcp_VLAN_13_Tech_class
add address=192.168.13.166 client-id=1:3c:7c:3f:29:36:b3 mac-address=\
3C:7C:3F:29:36:B3 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.165 client-id=1:24:4b:fe:cf:e4:b8 mac-address=\
24:4B:FE:CF:E4:B8 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.164 client-id=1:18:c0:4d:a5:b4:c4 mac-address=\
18:C0:4D:A5:B4:C4 server=dhcp_VLAN_13_Tech_class
add address=192.168.13.163 client-id=1:a8:a1:59:50:5b:93 mac-address=\
A8:A1:59:50:5B:93 server=dhcp_VLAN_13_Tech_class
add address=192.168.5.62 client-id=1:30:9c:23:ea:cf:d8 mac-address=\
30:9C:23:EA:CF:D8 server=dhcp_VLAN_5_comp_clas
/ip dhcp-server network
add address=192.168.5.0/24 dns-server=95.167.167.95,95.167.167.96 gateway=\
192.168.5.1
add address=192.168.6.0/24 dns-server=192.168.6.1 gateway=192.168.6.1
add address=192.168.8.0/24 dns-server=192.168.8.1 gateway=192.168.8.1
add address=192.168.11.0/24 dns-server=192.168.11.1 gateway=192.168.11.1
add address=192.168.12.0/24 dns-server=192.168.12.1 gateway=192.168.12.1
add address=192.168.13.0/24 dns-server=192.168.13.1 gateway=192.168.13.1
/ip dns
set allow-remote-requests=yes servers=5.141.95.250,5.141.95.254,195.38.32.4
/ip firewall address-list
add address=10.0.0.0/8 list=LocalNet
add address=192.168.0.0/16 list=LocalNet
/ip firewall filter
add action=accept chain=input comment=\
"\D0\E0\E7\F0\E5\F8\E0\E5\EC \EF\E8\ED\E3" protocol=icmp
add action=accept chain=forward protocol=icmp
add action=accept chain=input comment="\D0\E0\E7\F0\E5\F8\E0\E5\EC \F3\F1\F2\E0\
\ED\EE\E2\EB\E5\ED\ED\FB\E5 \E8 \F1\E2\FF\E7\E0\ED\ED\FB\E5 \EF\EE\E4\EA\EB\
\FE\F7\E5\ED\E8\FF" connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input comment="\C7\E0\EF\F0\E5\F9\E0\E5\EC \EE\F8\E8\E1\EE\
\F7\ED\FB\E5 \EF\EE\E4\EA\EB\FE\F7\E5\ED\E8\FF" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input comment="\D0\E0\E7\F0\E5\F8\E0\E5\EC \EF\EE\F0\F2\
\FB \F1\ED\E0\F0\F3\E6\E8 - \E2\E8\ED\E1\EE\EA\F1" dst-port=8270 \
in-interface="WAN_INET (sfp1)" protocol=tcp
add action=accept chain=forward comment="\D0\E0\E7\F0\E5\F8\E0\E5\EC \EF\EE\F0\
\F2\FB \F1\ED\E0\F0\F3\E6\E8 - \E2\E8\E4\E5\EE\ED\E0\E1\EB\FE\E4\E5\ED\E8\E5\
" dst-port=7020 in-interface="WAN_INET (sfp1)" protocol=tcp
add action=accept chain=forward dst-port=7030 in-interface="WAN_INET (sfp1)" \
protocol=tcp
add action=accept chain=forward dst-port=7040 in-interface="WAN_INET (sfp1)" \
protocol=tcp
add action=accept chain=forward comment="\D0\E0\E7\F0\E5\F8\E0\E5\EC \EF\EE\F0\
\F2\FB \F1\ED\E0\F0\F3\E6\E8 - \C0\D2\D1" dst-port=7120 in-interface=\
"WAN_INET (sfp1)" protocol=tcp
add action=accept chain=forward dst-port=7121 in-interface="WAN_INET (sfp1)" \
protocol=tcp
add action=accept chain=forward dst-port=80 in-interface="WAN_INET (sfp1)" \
protocol=tcp
add action=accept chain=forward dst-port=443 in-interface="WAN_INET (sfp1)" \
protocol=tcp
add action=accept chain=forward comment=\
"https UniFi + \EA\EE\ED\F2\F0\EE\EB\EB\E5\F0" dst-port=8443 in-interface=\
"WAN_INET (sfp1)" protocol=tcp
add action=drop chain=input comment="\C7\E0\EF\F0\E5\F9\E0\E5\EC \E2\F1\E5 \EE\
\F1\F2\E0\EB\FC\ED\EE\E5 \F1\ED\E0\F0\F3\E6\E8" in-interface-list=WAN
add action=accept chain=forward comment=\
"\D0\E0\E7\F0\E5\F8\E0\E5\EC \E8\E7 \EB\EE\EA\E0\EB\EA\E8 \E2 \E8\ED\E5\F2" \
in-interface-list=!WAN out-interface-list=WAN
add action=accept chain=forward comment=\
"\F0\E0\E7\F0\E5\F8\E0\E5\EC \E8\E7 \F1\E5\F2\EA\E8 \E2 \F1\E5\F2\EA\F3" \
dst-address=10.1.10.0/24 src-address=192.168.6.0/24
add action=accept chain=forward dst-address=192.168.0.0/16 src-address=\
192.168.6.0/24
add action=accept chain=forward dst-address=192.168.12.0/24 src-address=\
192.168.6.246
add action=accept chain=forward dst-address=192.168.12.0/24 src-address=\
192.168.6.240
add action=accept chain=forward dst-address=192.168.6.246 src-address=\
192.168.0.0/16
add action=accept chain=forward dst-address=192.168.6.244 src-address=\
192.168.0.0/16
add action=accept chain=forward dst-address=192.168.6.240 src-address=\
192.168.12.0/24
add action=accept chain=forward dst-address=192.168.12.0/24 src-address=\
192.168.8.254
add action=accept chain=forward dst-address=192.168.6.245 src-address=\
192.168.8.0/24
add action=accept chain=forward dst-address=192.168.6.201 src-address=\
192.168.8.0/24
add action=accept chain=forward dst-address=192.168.6.243 src-address=\
192.168.5.0/24
add action=drop chain=forward comment="\E7\E0\EF\F0\E5\F9\E0\E5\EC \E2\F1\E5 \EE\
\F1\F2\E0\EB\FC\ED\FB\E5 \EF\EE\E4\EA\EB\FE\F7\E5\ED\E8\FF"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list=\
!LocalNet new-routing-mark=det_inet passthrough=no src-address=\
192.168.5.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
add action=dst-nat chain=dstnat comment="\EF\F0\EE\E1\F0\EE\F1 \E2\E8\E4\E5\EE\
\ED\E0\E1\EB\FE\E4\E5\ED\E8\E5 + \F0\E0\E1\EE\F2\E0 \EF\EE WiFi" \
dst-address=188.19.74.54 dst-port=7020 protocol=tcp to-addresses=\
192.168.7.2 to-ports=7020
add action=dst-nat chain=dstnat dst-address=188.19.74.54 dst-port=7030 \
protocol=tcp to-addresses=192.168.7.3 to-ports=7030
add action=dst-nat chain=dstnat dst-address=188.19.74.54 dst-port=7040 \
protocol=tcp to-addresses=192.168.7.4 to-ports=7040
add action=masquerade chain=srcnat dst-address=192.168.7.2 dst-port=7020 \
protocol=tcp src-address=192.168.8.0/24
add action=masquerade chain=srcnat dst-address=192.168.7.3 dst-port=7030 \
protocol=tcp src-address=192.168.8.0/24
add action=masquerade chain=srcnat dst-address=192.168.7.4 dst-port=7040 \
protocol=tcp src-address=192.168.8.0/24
add action=dst-nat chain=dstnat comment=\
"\CF\F0\EE\E1\F0\EE\F1 \C0\D2\D1 7120-80" dst-address=188.19.74.54 \
dst-port=7120 protocol=tcp to-addresses=192.168.9.101 to-ports=80
add action=dst-nat chain=dstnat comment=\
"\CF\F0\EE\E1\F0\EE\F1 \C0\D2\D1 7121-443" dst-address=188.19.74.54 \
dst-port=7121 protocol=tcp to-addresses=192.168.9.101 to-ports=443
add action=dst-nat chain=dstnat comment=\
"\CF\F0\EE\E1\F0\EE\F1 \C8\ED\F4\EE\EA\E8\EE\F1\EA 7220-80" dst-address=\
188.19.74.54 dst-port=7220 protocol=tcp to-addresses=192.168.8.226 \
to-ports=80
add action=dst-nat chain=dstnat comment="\CF\F0\EE\E1\F0\EE\F1 UniFi" disabled=\
yes dst-address=188.19.74.54 dst-port=80 protocol=tcp to-addresses=\
192.168.12.10 to-ports=80
add action=dst-nat chain=dstnat disabled=yes dst-address=188.19.74.54 dst-port=\
443 protocol=tcp to-addresses=192.168.12.10 to-ports=443
add action=dst-nat chain=dstnat disabled=yes dst-address=188.19.74.54 dst-port=\
8443 protocol=tcp to-addresses=192.168.12.10 to-ports=8443
add action=dst-nat chain=dstnat dst-address=188.19.74.54 dst-port=443 protocol=\
tcp to-addresses=192.168.6.246 to-ports=443
add action=dst-nat chain=dstnat dst-address=188.19.74.54 dst-port=80 protocol=\
tcp to-addresses=192.168.6.246 to-ports=80
add action=dst-nat chain=dstnat dst-address=188.19.74.54 dst-port=5222 \
protocol=tcp to-addresses=192.168.6.246 to-ports=5222
/ip proxy
set parent-proxy=0.0.0.0
/ip route
add comment="\F8\EB\FE\E7 \E4\E5\F2\F1\EA\E8\E9 \E8\ED\F2\E5\F0\ED\E5\F2" \
distance=1 gateway=10.196.209.1 routing-mark=det_inet
add comment="\F8\EB\FE\E7 \E8\ED\E5\F2" distance=1 gateway=188.19.74.53
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.6.0/24
set ssh disabled=yes
set api disabled=yes
set winbox port=8270
set api-ssl disabled=yes
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system leds
add interface=wlan2_2.4 leds="wlan2_2.4_signal1-led,wlan2_2.4_signal2-led,wlan2_\
2.4_signal3-led,wlan2_2.4_signal4-led,wlan2_2.4_signal5-led" type=\
wireless-signal-strength
add interface=wlan2_2.4 leds=wlan2_2.4_tx-led type=interface-transmit
add interface=wlan2_2.4 leds=wlan2_2.4_rx-led type=interface-receive
/system logging
set 0 topics=info,!dhcp,!wireless
set 2 topics=warning,!dhcp
/system ntp client
set enabled=yes primary-ntp=216.239.35.4 secondary-ntp=185.209.85.222
/system ntp server
set enabled=yes
/system package update
set channel=long-term
/system routerboard settings
set auto-upgrade=yes
[otlichnik@MikroTik] >

В какой интерфейсе еспд (В 10?)? И Ip адрес? Слишком я так думаю много NAT, пробовали отключать?

А стоп а кто маршрут будет прописывать?
/ip route

Mastit · 27 мар 2022, 08:47

wolodyawggu писал(а): ↑26 мар 2022, 23:43 В какой интерфейсе еспд (В 10?)? И Ip адрес?

/interface ethernet
.....................
set [ find default-name=ether1 ] name="WAN_det_inet (eth 1)

/ip address
......................
add address=10.196.209.2/24 comment=\
"\C2\F5\EE\E4\FF\F9\E8\E9 \E8\ED\E5\F2 \CA\D0\C8\CF\D2\CE\D8\CB\DE\C7" \
interface="WAN_det_inet (eth 1)" network=10.196.209.0

не?

wolodyawggu · 27 мар 2022, 09:26

Mastit писал(а): ↑27 мар 2022, 08:47
wolodyawggu писал(а): ↑26 мар 2022, 23:43 В какой интерфейсе еспд (В 10?)? И Ip адрес?

/interface ethernet
.....................
set [ find default-name=ether1 ] name="WAN_det_inet (eth 1)

/ip address
......................
add address=10.196.209.2/24 comment=\
"\C2\F5\EE\E4\FF\F9\E8\E9 \E8\ED\E5\F2 \CA\D0\C8\CF\D2\CE\D8\CB\DE\C7" \
interface="WAN_det_inet (eth 1)" network=10.196.209.0
не?

Там он есть я его видел. Там пока разбирался что куда на вопросы многие сам ответил.

Код: Выделить всё

/ip route
add comment="\F8\EB\FE\E7 \E4\E5\F2\F1\EA\E8\E9 \E8\ED\F2\E5\F0\ED\E5\F2" distance=1 gateway=10.196.209.1 routing-mark=det_inet
add comment="\F8\EB\FE\E7 \E8\ED\E5\F2" distance=1 gateway=188.19.74.53

add comment="\F8\EB\FE\E7 \E8\ED\E5\F2" distance=1 gateway=188.19.74.53 - но вот это не пойму что такое.
Надо как бы побольше у чувака спросить. Хоть в кратце написал что у него там.

Мы его маркируем routing-mark=det_inet, но маркер выключен
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list=!LocalNet new-routing-mark=det_inet passthrough=no src-address=192.168.5.0/24
Следовательно он не знает что куда и зачем. !LocalNet тоже роутер как бы не знает что такое. Да и с фильтрацией трафика, там что то не очень понятно. Надо ждать чувака, чтобы он пояснил что для чего и как.

Mastit · 27 мар 2022, 12:22

wolodyawggu писал(а): ↑27 мар 2022, 09:26
add comment="\F8\EB\FE\E7 \E8\ED\E5\F2" distance=1 gateway=188.19.74.53 - но вот это не пойму что такое.

судя по всему вот это:

DuKle писал(а): ↑26 мар 2022, 20:19 У нас в школе всего один провайдер - ростелеком. раньше был их нормальный канал, сейчас долбаный еспд. Нормальный канал выключают.

"нормальный канал", который скоро выключат, но который ещё работает...

wolodyawggu · 27 мар 2022, 13:34

Mastit писал(а): ↑27 мар 2022, 12:22
wolodyawggu писал(а): ↑27 мар 2022, 09:26
add comment="\F8\EB\FE\E7 \E8\ED\E5\F2" distance=1 gateway=188.19.74.53 - но вот это не пойму что такое.
судя по всему вот это:

DuKle писал(а): ↑26 мар 2022, 20:19 У нас в школе всего один провайдер - ростелеком. раньше был их нормальный канал, сейчас долбаный еспд. Нормальный канал выключают.
"нормальный канал", который скоро выключат, но который ещё работает...

Тогда не надо ему городить огород, у него инет до этого работал же, наверное, просто адрес перебить и все. Все так же будет. Но он там уже что то от рабочего конфига надобавлял.

DuKle · 27 мар 2022, 18:40

Добрый день! Спасибо за такую быструю реакцию!
По конфигурации сети вот что могу сказать:
188.19.74.53 - это белый айпишник выданный на старый нормальный канал без ЕСПД
10.196.209.2 - это выданный нам статический айпишник для интерфейса с ЕСПД. Там вообще-то диапазон от 2 до 254.

У нас в сети несколько вланов - для телефонии,для видеонаблюдения, для лифтов, для вай-фай сети, для проводной сети и для "детского интернета" - РТ раньше нам давал еще один обрезаный канал с фильтрацией. В этот влан вешал компы, которые должны были идти в сеть через детский интернет. Щас на этот интерфейс приходит канал от крипто-шлюза ЕСПД
Помимо статического айпишника, выдали ещё айпишник прокси сервера который собсна должен фильтровать трафик.
А помимо всего этого, еще нужно сертификат устанавливать.

Я делал в роутере все настройки которые давал РТ, настраивал рабочие места, и проблема в том, что после настроек,на компах открываются только сайты которые могут работать по http. https никакие не открываются

27 мар 2022, 19:42

Сертификат установлен неверно

DuKle · 27 мар 2022, 19:47

gmx писал(а): ↑27 мар 2022, 19:42 Сертификат установлен неверно

Потому-что parent proxy не видно? а как правильно? по инструкции РТ ставили

Для меня это вообще темный лес.

iptvv2017 · 27 мар 2022, 20:10

[еще хотели DHCP запретить // Как вам удалось отбиться от запрета DHCP? Куда обращались? Мне техподдержка по этому вопросу ответа не дает уже 2 недели. Если ставить свою сеть за нет , то не работает ни фильтрация ни HTTPS.

Микротик и ЕСПД

Вход • Регистрация