доступ к WAN (PPPoE) от LAN (Ether2-ether5 порты) Mikrotik

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Мои попытки получить доступ к интернету на втором ether2 интерфейсе так и не увенчались успехом. На первом порту поднял PPPoE которое пингует внешние ресурсы. Знатоки, внимание вопрос - КАК все таки дать второму ( третьему, четвертому, сто пятому) ether порту Mikrotik 2011 интернет от ether1-WAN ( PPPoE). Оборудование такое в руках держу впервые, но деваться теперь некуда, надо настраивать. Выручайте пожалуйста.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

И всё-таки, сбросьте все настройки, и настраивайте заново. На ether1 настройте всё, как и было, а дальше делайте так, как я написал.
Тут важно хотя бы немного понимать, что Вы делаете. Я же писал для примера. Wlan у Вас действительно не может быть, это беспроводной интерфейс. Ваш девайс имеет две независимые группы портов. 5 из них гигабитные, у них свой чип, а 5 стомегабитные, имеют свой чип комутации. Как правило, в интернет выводят один из стомегабитных портов, редко у кого провайдер даёт больше. Этот порт стоит особняком, его не надо ни с чем объединять. Вы же его свели в бридж с остальными. То есть бездумно совершали некие действия, не понимая смысла. Включайте голову, сбрасывайте все настройки, лучше через reset configuration, и начинайте настройки сначала... А то у Вас там такое нагромождение сейчас от старого и нового, что сам черт ногу сломит...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Уважаемый podarok66 искренне признателен Вам за помощь , но я понимаю , что я делаю, не столько глубоко конечно,но все - таки. У меня такое ощущение что это сумашседшая железка. Все настройки я произвожу каждый раз сбрасываю конфигурацию на дефолт.

Вот смотрите, давайте рассмотрим простейший пример. DHCP сервер. На порту 2. По сути воткнув туда кабель и прописав в настройках сетевой карты автоматическое получение настроек я должен получить Ip от DHCP сервера с микротика , так?
Все удаляю, ребутаю, захожу на IP - DHCP Server , создаю сервер нажав плюс, диапазон адресов пусть берет из пула , пул настраиваем на IP Pool. Теперь воткнув кабель я должен получить ip из пула или нет?

http://clip2net.com/s/5DOMes


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Еще вы должны назначить адрес самому порту. Если не используете бридж, то именно второму порту, то есть не только Ваш компьютер должен получить адрес, но и железка должна в той же сети иметь какой-то адресок, не может же она быть безадресной :D

Код: Выделить всё

/ip address add interface="ether2" address="192.168.1.1/24"

Теперь Вы можете обратиться к железке по адресу 192.168.1.1 через порт ether2
И кстати, опишите пожалуйста пошагово, как вы сбрасываете конфигурацию. А то может вы все с дефолтной настраиваете? И будем мы разговоры разговаривать, не понимая друг друга...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Спасибо, щас обратил как раз внимание на то что отправленые пакеты есть, а принятых тютю, и как раз ваш ответ. Кону я сбрасываю так - Систем , ресет конфигурейшн, и галки на но дефолт конфиг и на ноу бэкап сетинг


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну сброс делаете абсолютно верно. Пробуйте, должно получиться.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

В общем переделал еще раз и раз уж нету эффекта и не помогают советы, тогда попробуем пойти другим путем, попробую дословно показать , что я делаю надо увидеть ошибку.

Цепляюсь кабелем ко второму порту ETH2, открываю винбокс, захожу по мак-адресу. Захожу в систем, резет кофигурейшн - галки на ноу дефолт конфиг , настройки роуетра не бэкапим

Изображение

Дльше идем в интерфйсы и именуем ради удобства первый в WAN второй в LAN. Добавляем по нажатию на плюс PPPOE клиент, вешаем его на первый порт, теперь это уже WAN. Во вкладке диал оут настраиваем учетные данные от провайдера ака логин / пароль. Ставим галки на диал он деманд, юз пир днс и адд дефолт роут.

Изображение

назначаем ip, пусть 192.168.200.200/24 второму порту, который стал отныне LAN

Изображение

Поставим дхцп сервер идем в ИП - ДХЦП Сервер - Жмем ДХЦП сетап ... ща будет продолжение....


megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

Итак ставим 192.168.200.0/24 адрес дхцп сервера , диапазон 192.168.200.2/24 - 192.168.200.254/24 , адрес шлюза 192.168.200.1 , днс -192.168.200.1

Изображение

Проверим выдаст нам сервер ip из диапазона или нет, передернем провод...

Изображение

адрес получен

Дальше начинается самое интересное. Шуруем на вкладку фаервол. В фаерволе добавляем forward действие разрешить. Идем во вкладку нат в нате добавляем
srcnat действие - masquerade , жмем ок.
Изображение Изображение

Ну и судя по всему должен появится интернет на втором порту?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

назначаем ip, пусть 192.168.200.200/24 второму порту, который стал отныне LAN

Я бы всё-таки давал ему адрес тот же, что и шлюзу :D
То есть, если шлюз 192.168.200.1, то и адрес железки тот же. Ну логично же... Потому как железка и есть шлюз.
И непонятненько, чему вы там маскарад назначили. Выполните ip firewall nat export compact, результат выдайте сюда.
В фаерволе правило форвардс пока не нужно, по умолчанию, если правил нет, значит все разрешено. Погасите пока, чтобы не путало карты Вам.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
megazlodey
Сообщения: 9
Зарегистрирован: 25 авг 2013, 13:24

podarok66

Спасибо большое за помощь, проблема больше не актуально. Все настроено)


Ответить