доступ к WAN (PPPoE) от LAN (Ether2-ether5 порты) Mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Всегда пожалуйста, но все-таки если проблема была решена, озвучьте решение. Вы на форуме далеко не один, пусть решение висит, мы часто ссылаемся на прежние темы, чтобы не разводить холивар.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Ошибка была в том что адрес 192.168.200.1 надо было цеплять не на порт ВАН ( как я думал изначально)а на созданый бридж из портов 2-5, и надо было добавить маскарад в нате, на рисунке желтым видно на что надо было обратить внимание, после маскарада ребутнутся и усе пошло

Изображение


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Нарисовалась более интересная проблема, не могу из дома зайти на роутер по статичному белому ипу, причем зайти не могу только из дома, с остальных мест захожу, при чем с дома до этого тоже заходил)))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Есть тема на форуме, поищите, она не столь давняя. Вот , например viewtopic.php?f=3&t=4070


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

НИЧЕГО не меняя, захожу на любой анонимайзер, ввожу свой ип и попадаю на роутер, на прямую с адресной строки - никак)))) ща буду читать вашу ссылку


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Вобщем не стал я ничего мудрить с этой ситуацией. Ибо сегодня у меня статически ИП станет динамическим, а забивать роутер лишними правилами не особо хочется. Теперь есть другая задача которую я хотел бы реализовать - хотелось бы прикрутить VPN от хидмиру, пофиг какой ОВПН , Л2ТП, ИПСЕК нужна помощь


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

megazlodey писал(а):VPN от хидмиру

Я о таком туннеле и не слыхал. Что за способ такой, "хидмиру"?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

podarok66 писал(а):Я о таком туннеле и не слыхал. Что за способ такой, "хидмиру"?

Это не способ, это сервис - сервис предоставляющий услуги VPN - hideme.ru

Теперь возник другой вопрос, как мне попасть в локалку за микротик зная статичный адрес микротика?

Адресс микротика статичен и он 111.111.111.111

За ним на одном из портов устройство Х имеющее адресс х.х.х.х

Как мне добраться через 111.111.111.111. на х.х.х.1, х.х.х.2, х.х.х.3 и т.д.?


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Короче разобрался, как обычно все слишком круты,чтобы помочь в таком нубском вопросе.

Для потомков, если кто столкнется

ip--firewall-nat добавляем правило Цепочку (Chain) выбираем Dstnat, выбираем проткол в моем случае TCP ( не выбрав протокол - не сможем выбрать порт), выбираем порт , в моем случае я хочу попасть в локалку через порт 11111, в In.Interface ставим наш интрефейс с инетом , в моем случае его имя Connection. Переходим сразу в вкладку "Action":

Тут выбираем действие 'netmap' в адресе ставим локальный адрес устройства к которому хотим конектитцо ( 192.168.х.х) и порт (в моем случае 80). Жмем ок - заходим на устройство в локалке набрав "внешний ip микртоика:11111"


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

нетмап это не много не то. лучше в действии выберите action=dstnat to-address=192.168.x.x to-ports=80


Ответить