Здравствуйте! Помогите с маршрутизацией!!!!
2 роутера.
Роутер №1 - провайдерский вайфай роутер. По вайфаю раздает всем интернет - у клиентов данного роутера по dhcp 192.168.1.0/24 шлюз 192.168.1.1
Роутер №2 - Mikrotik 951-2n
Задача - Роутер mikrotik должен по вайфаю получить интернет от провайдерского роутера.
А по езернету раздать нуждающимся.
Мои настройки mikrotik:
1. Установка ip адреса для 2 интерфейсов mikrotik
WLAN = 192.168.1.4/24
Ethernet 3 = 192.168.10.1
2. Настройка вайфая на микротике. результат из консоли микротика пинг уходит наружу.
3. DHCP сервер для lan клиента на порт 3.
192.168.10.2- 192.168.10.10
шлюз 192.168.10.1
DHCP работает, клиент получает.
4. IP-Routes
Два правила создались автоматически -
DST 192.168.10.0/24
Getway LAN интерфейс
DST 192.168.1.0/24
Getway WLAN интерфейс
5. ТЕперь что бы заставить трафик ходить между портами добавляю правило:
DST 0.0.0.0 /0
Getway 192.168.1.1 (IP адресс провайдерского роутера)
Пинга от Ноута подключеного по езернет к микротику, до провайдерского модема нет... Почему???
Если запустить WIRESHARK на ноутбуке, то там пишет что проблема TCP Checksum
ПОМОГИТЕ настроить маршрутизацию между интерфейсами
Маршрутизация между интерфейсами (WI-FI -- ETHERNET)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Есть предложение: поднять на вашем микротике маскарад (NAT).
Все должно заработать.
А в фаерволе у вас там ничего нет лишнего???
А что вы пингуте 192.168.10.10???
И еще: поглядите на первой картинке - вы пишите, что Eth3 смотрит в вашу локальную сеть - но к нему ничего не подключено и ни одного пакета по нему не было. Или вы что-то переименовали??? Не запутались ли случайно?
Все должно заработать.
А в фаерволе у вас там ничего нет лишнего???
А что вы пингуте 192.168.10.10???
И еще: поглядите на первой картинке - вы пишите, что Eth3 смотрит в вашу локальную сеть - но к нему ничего не подключено и ни одного пакета по нему не было. Или вы что-то переименовали??? Не запутались ли случайно?
-
- Сообщения: 0
- Зарегистрирован: 04 июл 2013, 13:17
Честно говоря нат меня не устраивает вовсе, т.к. на роутере провайдера он уже есть... Да и просто хочется что бы была простая маршрутизация.
Пингую 10.10 - это айпишник выданный микротиком для езернет клиента.
По поводу порта - оказалась опечатка. На картинке верная информация.
Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?
Пингую 10.10 - это айпишник выданный микротиком для езернет клиента.
По поводу порта - оказалась опечатка. На картинке верная информация.
Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Соображения есть:
Сбросить настройки до заводских
Начать все заново, спокойно.
Убедиться, что порты не объедены через мастер/слейв, что в фаерволле нет никаких лишних записей.
Добиться пингов во все стороны, в том числе и клиентов из микротика.
Объединить в программный бридж порты.
Почитать по шагам можно, например, здесь:
http://www.lan23.ru/forum/archive/index.php/t-9700.html
глава 1.4.
Работать должно.
Сбросить настройки до заводских
Начать все заново, спокойно.
Убедиться, что порты не объедены через мастер/слейв, что в фаерволле нет никаких лишних записей.
Добиться пингов во все стороны, в том числе и клиентов из микротика.
Объединить в программный бридж порты.
Почитать по шагам можно, например, здесь:
http://www.lan23.ru/forum/archive/index.php/t-9700.html
глава 1.4.
Работать должно.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?
потому что второй роутер знать не знает о вашей сети за мтиком. если вы хотите маршрутизацию, то вам нужно обеспечить наличие маршрутов ко всем своим сетям, на всех устройствах. т.е. провайдерский марщрутизатор, должен знать где у вас клиенты сети wifi.
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Да...
Что-то я не подумал. На провайдероском нужен маршрут
на вашу подсеть, а шлюзом ваш микротик.
Другими словами: NAT решает проблему!
Что-то я не подумал. На провайдероском нужен маршрут
на вашу подсеть, а шлюзом ваш микротик.
Другими словами: NAT решает проблему!
-
- Сообщения: 0
- Зарегистрирован: 04 июл 2013, 13:17
СПАСИБО!!! Я болбес.... ))
-
- Сообщения: 0
- Зарегистрирован: 04 июл 2013, 13:17
И все равно загвоздка....
1. Упростил задачу, для понимания сути.... ноут + PC в микротик 5 и 3 порт
Микротик
интерфейс 5 ip=192.168.10.1/24
интерфейс 3 ip=192.168.11.1/24
2. На обоих портах DHCP
НОУТБУК(порт 5):
DHCP включен: Да
Адрес IPv4: 192.168.10.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 4 июля 2013 г. 13:10:14
Аренда истекает: 8 июля 2013 г. 13:39:12
Шлюз по умолчанию IPv4: 192.168.10.1
DHCP-сервер IPv4: 192.168.10.1
DNS-сервер IPv4:
Таблица маршрутизации на ноуте:
IPv4 таблица маршрута
= ==========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.10 276
192.168.10.10 255.255.255.255 On-link 192.168.10.10 276
192.168.10.255 255.255.255.255 On-link 192.168.10.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.10 276
===========================================================================
Постоянные маршруты:
Отсутствует
Стационарный комп:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.11.0 255.255.255.0 On-link 192.168.11.10 276
192.168.11.10 255.255.255.255 On-link 192.168.11.10 276
192.168.11.255 255.255.255.255 On-link 192.168.11.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.11.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.11.10 276
===========================================================================
Постоянные маршруты:
Отсутствует
DHCP включен: Да
Адрес IPv4: 192.168.11.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 5 июля 2013 г. 13:09:52
Аренда истекает: 8 июля 2013 г. 13:14:02
Шлюз по умолчанию IPv4: 192.168.11.1
DHCP-сервер IPv4: 192.168.11.1
DNS-сервер IPv4: 192.168.1.1
WINS-сервер IPv4 :
Пинга как небыло так и нет(см скриншот. Пинг с 10.10 на 11.10).
p.s. статические правила(см скриншот) добавлены ради эксперемента, хотя без них все должно работать.... микротик должен все о них знать....
1. Упростил задачу, для понимания сути.... ноут + PC в микротик 5 и 3 порт
Микротик
интерфейс 5 ip=192.168.10.1/24
интерфейс 3 ip=192.168.11.1/24
2. На обоих портах DHCP
НОУТБУК(порт 5):
DHCP включен: Да
Адрес IPv4: 192.168.10.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 4 июля 2013 г. 13:10:14
Аренда истекает: 8 июля 2013 г. 13:39:12
Шлюз по умолчанию IPv4: 192.168.10.1
DHCP-сервер IPv4: 192.168.10.1
DNS-сервер IPv4:
Таблица маршрутизации на ноуте:
IPv4 таблица маршрута
= ==========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.10 276
192.168.10.10 255.255.255.255 On-link 192.168.10.10 276
192.168.10.255 255.255.255.255 On-link 192.168.10.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.10 276
===========================================================================
Постоянные маршруты:
Отсутствует
Стационарный комп:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.11.0 255.255.255.0 On-link 192.168.11.10 276
192.168.11.10 255.255.255.255 On-link 192.168.11.10 276
192.168.11.255 255.255.255.255 On-link 192.168.11.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.11.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.11.10 276
===========================================================================
Постоянные маршруты:
Отсутствует
DHCP включен: Да
Адрес IPv4: 192.168.11.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 5 июля 2013 г. 13:09:52
Аренда истекает: 8 июля 2013 г. 13:14:02
Шлюз по умолчанию IPv4: 192.168.11.1
DHCP-сервер IPv4: 192.168.11.1
DNS-сервер IPv4: 192.168.1.1
WINS-сервер IPv4 :
Пинга как небыло так и нет(см скриншот. Пинг с 10.10 на 11.10).
p.s. статические правила(см скриншот) добавлены ради эксперемента, хотя без них все должно работать.... микротик должен все о них знать....
-
- Сообщения: 0
- Зарегистрирован: 04 июл 2013, 13:17
-
- Сообщения: 0
- Зарегистрирован: 04 июл 2013, 13:17