Настраиваем роутер, если интернет получаем по PPTP
Добавлено: 22 сен 2012, 23:04
Перед настройкой осмыслим следующее:"RouterBOARD - не имеет ни WAN, ни LAN портов. У него есть N кол-во интерфейсов. Все интерфейсы имеют (в начальной конфигурации) абсолютно одинаковые права и свойства. Разделение на WAN и LAN происходит только в голове у настройщика."
Зная и понимая это, много вопросов сразу уйдут.
Программное обеспечение роутера обновлено, загрузчик тоже, заводские настройки удалены.
Как правило, дефолтная конфигурация присутствует на большинстве устройств. Но вот нужна ли она? С уверенностью утверждаю, что начинающему юзеру она может лишь помешать уяснить особенности настройки Routerboard. Настройки я буду проводить из командной строки. Повторить то же самое в GUI может любой новичок, открывая пункты меню по порядку вслед за одноименными командами в терминале. Это не выпендреж, просто по-моему мнению надо одинаково просто и свободно пользоваться и графическим интерфейсом и командной строкой. В дальнейшем это весьма облегчает жизнь, ибо кое-какие действия возможны только в командной строке.
Заходим через Winbox по MAC-адресу. Определим сразу, что любой порт может стать по вашему желанию и WAN и LAN. Для mikrotik это не проблема. Например, мне нужно, чтобы порт 1 был LAN ( у меня к нему подключается микротиковский свитч, и POE-питание хотелось бы подавать на обе машинки). Поэтому наружу я отправлю смотреть порт 3. Я получаю канал от провайдера через PPTP.
Допустим настройки , выданные провайдером таковы:
IP-adress 172.18.4.142
Маска 255.255.0.0
Шлюз 172.18.1.1
DNS 194.190.24.5
Alt DNS 8.8.8.8
Login mylogin
Password MyPass
Открываем Terminal и пишем в нем:
То есть мы присвоили интерфейсу адрес, пробросили маршрут и задали адреса DNS-серверов. При желании можно переименовать порт командой:
Но я ничего не переименовываю, просто помню, какой куда смотрит. Точно так же при желании можно назначить еще один интерфейс, который будет смотреть в сеть. Такой задачи я перед собой не ставил, у меня нет двух провайдеров в доме.
Дальше мне нужно создать PPTP-интерфейс и включить его:
Далее нам нужно настроить интерфейсы, которые смотрят внутрь — LAN и WLAN. Лично у меня роутер имеет одну WiFi карту и три порта ethernet, один из которых я уже определил, как WAN. Если у кого-то портов больше (или меньше), нужно просто скорректировать команды под свой случай. Самым простым вариантом является организация одной локальной сети, пользователи которой видят друг друга. Для этого все оставшиеся порты нужно объединить в мост. Я всегда на всякий случай даю команду на включение интерфейса WLAN, на случай, если он оказался по какой-либо причине деактивирован.
Создаем мост:
Закидываем туда наши интерфейсы:
Назначаем адрес, задаем пул адресов и создаем экземпляр DHCP-сервера:
Определяем адреса шлюза по умолчанию и сервера DNS, которые мы используем в локалке:
Осталось в фаерволе написать правило NAT:
Ну все, перезагружаем роутер и интернет должен появиться:
Затем нужно настроить системное время. Так как Mikrotik не хранит время, а запрашивает его из сети, то для правильного прочтения логов необходимо правильно настроить системную службу времени:
Это настройки для времени по Москве. IP серверов можно легко найти в сети в дальнейшем. Меня лично эти устраивают. Еще разок перезагружаем машинку и можно пробовать выходить в сеть.
Для ленивых, можно все команды собрать в кучу, подставить свои значения и скопировать всё в Terminal. Один клик по Enter и все настройки в роутере.
Как всегда, гуру, прошу ваши замечания. Готов выслушать и исправить неверное у себя.
Зная и понимая это, много вопросов сразу уйдут.
Программное обеспечение роутера обновлено, загрузчик тоже, заводские настройки удалены.
Как правило, дефолтная конфигурация присутствует на большинстве устройств. Но вот нужна ли она? С уверенностью утверждаю, что начинающему юзеру она может лишь помешать уяснить особенности настройки Routerboard. Настройки я буду проводить из командной строки. Повторить то же самое в GUI может любой новичок, открывая пункты меню по порядку вслед за одноименными командами в терминале. Это не выпендреж, просто по-моему мнению надо одинаково просто и свободно пользоваться и графическим интерфейсом и командной строкой. В дальнейшем это весьма облегчает жизнь, ибо кое-какие действия возможны только в командной строке.
Заходим через Winbox по MAC-адресу. Определим сразу, что любой порт может стать по вашему желанию и WAN и LAN. Для mikrotik это не проблема. Например, мне нужно, чтобы порт 1 был LAN ( у меня к нему подключается микротиковский свитч, и POE-питание хотелось бы подавать на обе машинки). Поэтому наружу я отправлю смотреть порт 3. Я получаю канал от провайдера через PPTP.
Допустим настройки , выданные провайдером таковы:
IP-adress 172.18.4.142
Маска 255.255.0.0
Шлюз 172.18.1.1
DNS 194.190.24.5
Alt DNS 8.8.8.8
Login mylogin
Password MyPass
Открываем Terminal и пишем в нем:
Код: Выделить всё
/ip address add interface="ether3" address="172.18.4.142/16" disabled=no
/ip route add dst-address="172.18.0.0/16" gateway="172.18.1.1"
/ip dns set servers=194.190.5.24,8.8.8.8 allow-remote-requests=yes
То есть мы присвоили интерфейсу адрес, пробросили маршрут и задали адреса DNS-серверов. При желании можно переименовать порт командой:
Код: Выделить всё
/interface set ether3 name=WAN1 Но я ничего не переименовываю, просто помню, какой куда смотрит. Точно так же при желании можно назначить еще один интерфейс, который будет смотреть в сеть. Такой задачи я перед собой не ставил, у меня нет двух провайдеров в доме.
Дальше мне нужно создать PPTP-интерфейс и включить его:
Код: Выделить всё
/interface pptp-client add name="MyPPTP" connect-to="172.18.1.1" user="mylogin" password="MyPass" add-default-route="yes"
/interface enable "MyPPTP"
Далее нам нужно настроить интерфейсы, которые смотрят внутрь — LAN и WLAN. Лично у меня роутер имеет одну WiFi карту и три порта ethernet, один из которых я уже определил, как WAN. Если у кого-то портов больше (или меньше), нужно просто скорректировать команды под свой случай. Самым простым вариантом является организация одной локальной сети, пользователи которой видят друг друга. Для этого все оставшиеся порты нужно объединить в мост. Я всегда на всякий случай даю команду на включение интерфейса WLAN, на случай, если он оказался по какой-либо причине деактивирован.
Код: Выделить всё
/interface enable "wlan1" Создаем мост:
Код: Выделить всё
/interface bridge add name="bridge1"Закидываем туда наши интерфейсы:
Код: Выделить всё
/interface bridge port add interface="ether1" bridge="bridge1"
/interface bridge port add interface="ether2" bridge="bridge1"
/interface bridge port add interface="wlan1" bridge="bridge1"
Назначаем адрес, задаем пул адресов и создаем экземпляр DHCP-сервера:
Код: Выделить всё
/ip address add interface="bridge1" address="192.168.88.1/24"
/ip pool add name="Pool" ranges="192.168.88.2-192.168.88.254"
/ip dhcp-server add name="DHCP" interface="bridge1" address-pool="Pool" disabled="no" Определяем адреса шлюза по умолчанию и сервера DNS, которые мы используем в локалке:
Код: Выделить всё
/ip dhcp-server network add address="192.168.88.0/24" gateway="192.168.88.1" dns-server="192.168.88.1" domain="home" Осталось в фаерволе написать правило NAT:
Код: Выделить всё
/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masqueradeНу все, перезагружаем роутер и интернет должен появиться:
Код: Выделить всё
/system rebootЗатем нужно настроить системное время. Так как Mikrotik не хранит время, а запрашивает его из сети, то для правильного прочтения логов необходимо правильно настроить системную службу времени:
Код: Выделить всё
/system clock set time-zone-name=manual
/system clock manual set time-zone=+04:00
/system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18Это настройки для времени по Москве. IP серверов можно легко найти в сети в дальнейшем. Меня лично эти устраивают. Еще разок перезагружаем машинку и можно пробовать выходить в сеть.
Для ленивых, можно все команды собрать в кучу, подставить свои значения и скопировать всё в Terminal. Один клик по Enter и все настройки в роутере.
Как всегда, гуру, прошу ваши замечания. Готов выслушать и исправить неверное у себя.