ДОСТУП во внутреннею сетку из неё же.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

export compact


Есть интересная задача и бюджет? http://mikrotik.site
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

СТОПППП!!!!!

А на микротике есть утилита PING. Так вот она тоже внешний IP не пингует (как я понял это же делается в обход фаирвола итд итп)?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Конфиг выложите


Есть интересная задача и бюджет? http://mikrotik.site
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

сейчас, разберусь -как все это сохронить


gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

конфиг

Код: Выделить всё

# oct/20/2013 13:46:57 by RouterOS 6.5
# software id = Y7H32Z-6UC1
#
/interface bridge
add admin-mac=D4:CA:6D:63:4B:B6 auto-mac=no l2mtu=1598 name=bridge-local \
    protocol-mode=rstp
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
    20/40mhz-ht-above disabled=no distance=indoors ht-rxchains=0,1 \
    ht-txchains=0,1 l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
    ether10-slave-local
set [ find default-name=sfp1 ] disabled=yes name=sfp1-gateway
/ip neighbor discovery
set ether1-gateway discover=no
set sfp1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
    dynamic-keys wpa-pre-shared-key=wwwwwwww wpa2-pre-shared-key=wwwwwwww
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local name=default
/port
set 0 name=serial0
/queue simple
add name="\CF\D0\C8\CD\D2\C5\D0" priority=1/1 target=192.168.88.6/32 \
    total-priority=1
add max-limit=10M/10M name="\CA\E8\F0\E8\EB\EB" target=\
    192.168.88.113/32,192.168.88.102/32
add name=NAS target=192.168.88.14/32
/tool user-manager customer
add backup-allowed=yes disabled=no login=admin password="" \
    paypal-accept-pending=no paypal-allowed=no paypal-secure-response=no \
    permissions=owner signup-allowed=no time-zone=-00:00
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list
add interface=wlan1 mac-address=78:E4:00:E3:6F:EC
add interface=wlan1 mac-address=68:9C:5E:B1:C5:D0
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31
/interface wireless connect-list
add interface=wlan1 mac-address=78:E4:00:E3:6F:EC security-profile=default
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31 security-profile=default
add interface=wlan1 mac-address=68:9C:5E:B1:C5:D0 security-profile=default
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=wlan1 \
    network=192.168.88.0
/ip arp
add address=192.168.88.14 comment=NAS interface=bridge-local mac-address=\
    00:08:9B:C9:4B:95
add address=192.168.88.111 comment="\F2\E5\EB\E5\F4\EE\ED  \CC\C0\CA\D1" \
    interface=bridge-local mac-address=68:9C:5E:B1:C5:D0
add address=192.168.88.100 comment=bell interface=bridge-local mac-address=\
    78:E4:00:E3:6F:EC
add address=192.168.88.50 comment="\CC\C8\CD\C8 \CA\CE\CC\CF" interface=\
    bridge-local mac-address=20:6A:8A:06:6B:C1
add address=192.168.88.101 comment="Lapkin \ED\EE\F3\F2" interface=\
    bridge-local mac-address=00:E0:4C:13:DD:27
add address=192.168.88.6 comment=\
    "\CF\D0\C8\CD\D2\C5\D0 \D7\C5\D0\CD\CE \C1\C5\CB\DB\C9" interface=\
    bridge-local mac-address=1C:C1:DE:C6:74:31
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=sfp1-gateway
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
/ip dhcp-server lease
add address=192.168.88.14 address-list=MULTI client-id=1:0:8:9b:c9:4b:95 \
    mac-address=00:08:9B:C9:4B:95 server=default use-src-mac=yes
add address=192.168.88.111 address-list=TELEFON client-id=\
    "\D2\E5\EB\E5\F4\EE\ED \CC\E0\F5" mac-address=68:9C:5E:B1:C5:D0 server=\
    default use-src-mac=yes
add address=192.168.88.100 address-list=NOUT client-id=1:78:e4:0:e3:6f:ec \
    mac-address=78:E4:00:E3:6F:EC server=default use-src-mac=yes
add address=192.168.88.50 address-list=NOUT client-id=1:20:6a:8a:6:6b:c1 \
    mac-address=20:6A:8A:06:6B:C1 server=default use-src-mac=yes
add address=192.168.88.101 address-list=NOUT client-id=1:0:e0:4c:13:dd:27 \
    mac-address=00:E0:4C:13:DD:27 server=default use-src-mac=yes
add address=192.168.88.102 address-list=NOUT client-id=1:14:10:9f:e4:6b:89 \
    mac-address=14:10:9F:E4:6B:89 server=default use-src-mac=yes
add address=192.168.88.112 address-list=TELEFON client-id=1:74:45:8a:4a:76:35 \
    mac-address=74:45:8A:4A:76:35 server=default use-src-mac=yes
add address=192.168.88.113 address-list=NOUT client-id=1:40:f3:8:2c:87:1 \
    mac-address=40:F3:08:2C:87:01 server=default use-src-mac=yes
add address=192.168.88.103 address-list=NOUT client-id=1:0:23:15:42:bb:14 \
    mac-address=00:23:15:42:BB:14 server=default use-src-mac=yes
add address=192.168.88.11 address-list=MULTI client-id=1:f0:7d:68:71:1c:77 \
    mac-address=F0:7D:68:71:1C:77 server=default use-src-mac=yes
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=192.168.88.6 list=PRINTER
add list=TELEFON
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
    sfp1-gateway
add action=drop chain=input comment="default configuration" in-interface=\
    ether1-gateway
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
add chain=input dst-port=5000 protocol=udp
add chain=input protocol=igmp
/ip firewall nat
add action=dst-nat chain=dnst dst-address=185.34.240.173 dst-port=80 \
    protocol=tcp to-addresses=192.168.88.14
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway to-addresses=0.0.0.0
/ip route
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
/ip service
set www port=88
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/lcd
set default-screen=stats-all
/lcd interface
set sfp1-gateway disabled=yes interface=sfp1-gateway
set ether1-gateway interface=ether1-gateway
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 disabled=yes interface=ether5
set ether6-master-local disabled=yes interface=ether6-master-local
set ether7-slave-local disabled=yes interface=ether7-slave-local
set ether8-slave-local disabled=yes interface=ether8-slave-local
set ether9-slave-local disabled=yes interface=ether9-slave-local
set ether10-slave-local interface=ether10-slave-local
set wlan1 interface=wlan1
/lcd interface pages
set 0 interfaces=ether1-gateway,ether2,ether3,ether4,ether5,wlan1
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=wlan1
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes mode=unicast primary-ntp=83.143.51.50
/system scheduler
add interval=1d name=schedule1 on-event="{\r\
    \n:log info \"Starting Backup Script...\";\r\
    \n:local sysname [/system identity get name];\r\
    \n:local sysver [/system package get system version];\r\
    \n:log info \"Flushing DNS cache...\";\r\
    \n/ip dns cache flush;\r\
    \n:delay 2;\r\
    \n:log info \"Deleting last Backups...\";\r\
    \n:foreach i in=[/file find] do={:if ([:typeof [:find [/file get \$i name]\
    \_\\\r\
    \n\"\$sysname-backup-\"]]!=\"nil\") do={/file remove \$i}};\r\
    \n:delay 2;\r\
    \n:local smtpserv [:resolve \"smtp.gmail.com\"];\r\
    \n:local Eaccount \"gagarin74@gmail.com\";\r\
    \n:local pass \"197431nokiA1\";\r\
    \n:local backupfile (\"\$sysname-backup-\" . \\\r\
    \n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
    \nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".backup\
    \");\r\
    \n:log info \"Creating new Full Backup file...\";\r\
    \n/system backup save name=\$backupfile;\r\
    \n:delay 2;\r\
    \n:log info \"Sending Full Backup file via E-mail...\";\r\
    \n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
    \\\r\
    \nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$backupfile\
    \_\\\r\
    \nsubject=(\"\$sysname Full Backup (\" . [/system clock get date] . \")\")\
    \_\\\r\
    \nbody=(\"\$sysname full Backup file see in attachment.\\nRouterOS version\
    : \\\r\
    \n\$sysver\\nTime and Date stamp: \" . [/system clock get time] . \" \" . \
    \\\r\
    \n[/system clock get date]);\r\
    \n:delay 5;\r\
    \n:local exportfile (\"\$sysname-backup-\" . \\\r\
    \n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
    \nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".rsc\");\
    \r\
    \n:log info \"Creating new Setup Script file...\";\r\
    \n/export file=\$exportfile;\r\
    \n:delay 2;\r\
    \n:log info \"Sending Setup Script file via E-mail...\";\r\
    \n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
    \\\r\
    \nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$exportfile\
    \_\\\r\
    \nsubject=(\"\$sysname Setup Script Backup (\" . [/system clock get date] \
    . \\\r\
    \n\")\") body=(\"\$sysname Setup Script file see in attachment.\\nRouterOS\
    \_\\\r\
    \nversion: \$sysver\\nTime and Date stamp: \" . [/system clock get time] .\
    \_\" \\\r\
    \n\" . [/system clock get date]);\r\
    \n:delay 5;\r\
    \n:log info \"All System Backups emailed successfully.\\nBackuping complet\
    ed.\";\r\
    \n}\r\
    \n" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-date=oct/17/2013 start-time=14:39:59
add name=schedule2 on-event=\
    "ip route add dst-address=0.0.0.0/0 gateway=10.88.34.1" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    start-time=startup
/system script
add name=script1 policy=ftp,reboot,winbox,api source=\
    "ip route add dst-address=0.0.0.0/0 gateway=10.88.34.1"
add name=script2 policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
    source="{\r\
    \n:log info \"Starting Backup Script...\";\r\
    \n:local sysname [/system identity get name];\r\
    \n:local sysver [/system package get system version];\r\
    \n:log info \"Flushing DNS cache...\";\r\
    \n/ip dns cache flush;\r\
    \n:delay 2;\r\
    \n:log info \"Deleting last Backups...\";\r\
    \n:foreach i in=[/file find] do={:if ([:typeof [:find [/file get \$i name]\
    \_\\\r\
    \n\"\$sysname-backup-\"]]!=\"nil\") do={/file remove \$i}};\r\
    \n:delay 2;\r\
    \n:local smtpserv [:resolve \"smtp.gmail.com\"];\r\
    \n:local Eaccount \"gagarin74@gmail.com\";\r\
    \n:local pass \"197431nokiA1\";\r\
    \n:local backupfile (\"\$sysname-backup-\" . \\\r\
    \n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
    \nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".backup\
    \");\r\
    \n:log info \"Creating new Full Backup file...\";\r\
    \n/system backup save name=\$backupfile;\r\
    \n:delay 2;\r\
    \n:log info \"Sending Full Backup file via E-mail...\";\r\
    \n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
    \\\r\
    \nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$backupfile\
    \_\\\r\
    \nsubject=(\"\$sysname Full Backup (\" . [/system clock get date] . \")\")\
    \_\\\r\
    \nbody=(\"\$sysname full Backup file see in attachment.\\nRouterOS version\
    : \\\r\
    \n\$sysver\\nTime and Date stamp: \" . [/system clock get time] . \" \" . \
    \\\r\
    \n[/system clock get date]);\r\
    \n:delay 5;\r\
    \n:local exportfile (\"\$sysname-backup-\" . \\\r\
    \n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
    \nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".rsc\");\
    \r\
    \n:log info \"Creating new Setup Script file...\";\r\
    \n/export file=\$exportfile;\r\
    \n:delay 2;\r\
    \n:log info \"Sending Setup Script file via E-mail...\";\r\
    \n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
    \\\r\
    \nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$exportfile\
    \_\\\r\
    \nsubject=(\"\$sysname Setup Script Backup (\" . [/system clock get date] \
    . \\\r\
    \n\")\") body=(\"\$sysname Setup Script file see in attachment.\\nRouterOS\
    \_\\\r\
    \nversion: \$sysver\\nTime and Date stamp: \" . [/system clock get time] .\
    \_\" \\\r\
    \n\" . [/system clock get date]);\r\
    \n:delay 5;\r\
    \n:log info \"All System Backups emailed successfully.\\nBackuping complet\
    ed.\";\r\
    \n}\r\
    \n"
add name=script3 policy=\
    ftp,read,write,policy,test,winbox,password,sniff,sensitive,api source=\
    "/system reboot"
/tool graphing interface
add interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Мда, это чую на долго.


Есть интересная задача и бюджет? http://mikrotik.site
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

vqd писал(а):Мда, это чую на долго.


Дружище, партия и народ не забудут твоих стараний!!!!


gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

Единственное , я так и не получил ответа.
Должна ли внутренняя утилита PING ,пинговать белый свой IP выданный провайдером?
Может заквоздка в этом? а не в настройках микротика ?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Забудут, ровно через 5 минут.

supout.rif еще бы выложить


Есть интересная задача и бюджет? http://mikrotik.site
gagarin74
Сообщения: 16
Зарегистрирован: 07 янв 2013, 10:48

vqd писал(а):Забудут, ровно через 5 минут.

supout.rif еще бы выложить


а его где взять ?


Ответить