Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте! Помогите с маршрутизацией!!!!


2 роутера.

Роутер №1 - провайдерский вайфай роутер. По вайфаю раздает всем интернет - у клиентов данного роутера по dhcp 192.168.1.0/24 шлюз 192.168.1.1


Роутер №2 - Mikrotik 951-2n





Задача - Роутер mikrotik должен по вайфаю получить интернет от провайдерского роутера.
А по езернету раздать нуждающимся.



Мои настройки mikrotik:

1. Установка ip адреса для 2 интерфейсов mikrotik
WLAN = 192.168.1.4/24
Ethernet 3 = 192.168.10.1

2. Настройка вайфая на микротике. результат из консоли микротика пинг уходит наружу.

3. DHCP сервер для lan клиента на порт 3.
192.168.10.2- 192.168.10.10
шлюз 192.168.10.1

DHCP работает, клиент получает.


4. IP-Routes
Два правила создались автоматически -
DST 192.168.10.0/24
Getway LAN интерфейс


DST 192.168.1.0/24
Getway WLAN интерфейс


5. ТЕперь что бы заставить трафик ходить между портами добавляю правило:

DST 0.0.0.0 /0
Getway 192.168.1.1 (IP адресс провайдерского роутера)



Пинга от Ноута подключеного по езернет к микротику, до провайдерского модема нет... Почему???

Если запустить WIRESHARK на ноутбуке, то там пишет что проблема TCP Checksum



ПОМОГИТЕ настроить маршрутизацию между интерфейсами

Есть предложение: поднять на вашем микротике маскарад (NAT).

Все должно заработать.

А в фаерволе у вас там ничего нет лишнего???

А что вы пингуте 192.168.10.10???

И еще: поглядите на первой картинке - вы пишите, что Eth3 смотрит в вашу локальную сеть - но к нему ничего не подключено и ни одного пакета по нему не было. Или вы что-то переименовали??? Не запутались ли случайно?

Честно говоря нат меня не устраивает вовсе, т.к. на роутере провайдера он уже есть... Да и просто хочется что бы была простая маршрутизация.
Пингую 10.10 - это айпишник выданный микротиком для езернет клиента.

По поводу порта - оказалась опечатка. На картинке верная информация.

Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?

Соображения есть:

Сбросить настройки до заводских
Начать все заново, спокойно.
Убедиться, что порты не объедены через мастер/слейв, что в фаерволле нет никаких лишних записей.

Добиться пингов во все стороны, в том числе и клиентов из микротика.

Объединить в программный бридж порты.




Почитать по шагам можно, например, здесь:
http://www.lan23.ru/forum/archive/index.php/t-9700.html
глава 1.4.


Работать должно.

Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?

потому что второй роутер знать не знает о вашей сети за мтиком. если вы хотите маршрутизацию, то вам нужно обеспечить наличие маршрутов ко всем своим сетям, на всех устройствах. т.е. провайдерский марщрутизатор, должен знать где у вас клиенты сети wifi.

Да...

Что-то я не подумал. На провайдероском нужен маршрут
на вашу подсеть, а шлюзом ваш микротик.


Другими словами: NAT решает проблему!

СПАСИБО!!! Я болбес.... ))

И все равно загвоздка....

1. Упростил задачу, для понимания сути.... ноут + PC в микротик 5 и 3 порт

Микротик
интерфейс 5 ip=192.168.10.1/24
интерфейс 3 ip=192.168.11.1/24

2. На обоих портах DHCP



НОУТБУК(порт 5):

DHCP включен: Да
Адрес IPv4: 192.168.10.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 4 июля 2013 г. 13:10:14
Аренда истекает: 8 июля 2013 г. 13:39:12
Шлюз по умолчанию IPv4: 192.168.10.1
DHCP-сервер IPv4: 192.168.10.1
DNS-сервер IPv4:



Таблица маршрутизации на ноуте:
IPv4 таблица маршрута
= ==========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.10 276
192.168.10.10 255.255.255.255 On-link 192.168.10.10 276
192.168.10.255 255.255.255.255 On-link 192.168.10.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.10 276
===========================================================================
Постоянные маршруты:
Отсутствует



Стационарный комп:


IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.11.0 255.255.255.0 On-link 192.168.11.10 276
192.168.11.10 255.255.255.255 On-link 192.168.11.10 276
192.168.11.255 255.255.255.255 On-link 192.168.11.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.11.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.11.10 276
===========================================================================
Постоянные маршруты:
Отсутствует







DHCP включен: Да
Адрес IPv4: 192.168.11.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 5 июля 2013 г. 13:09:52
Аренда истекает: 8 июля 2013 г. 13:14:02
Шлюз по умолчанию IPv4: 192.168.11.1
DHCP-сервер IPv4: 192.168.11.1
DNS-сервер IPv4: 192.168.1.1
WINS-сервер IPv4 :




Пинга как небыло так и нет(см скриншот. Пинг с 10.10 на 11.10).

p.s. статические правила(см скриншот) добавлены ради эксперемента, хотя без них все должно работать.... микротик должен все о них знать....

интересное кино однако варкшарк видит приходящие пакеты от другой подсети!!!

Удалил статические правила...
сново варкшарк на ноутбуке, пинг идет от стационарного компа!!! и пинги долетают!!!! но ответ не выполняется.. тюкю сеть анриэйчибл! :


Почему она анричебл? ведь шлюз по умолчанию направляет прямиком в микротик... и микротике есть правило ...