RB951G-2HnD ос 6.6 не могу разобратся с маршрутом

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VPN
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN

1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.13.25 to-ports=21 protocol=tcp dst-port=21

2 ;;; Torrents
chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=tcp dst-port=12345

3 chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=udp dst-port=12345

4 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=tcp dst-port=23456

5 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=udp dst-port=23456

6 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=tcp dst-port=34567

7 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=udp dst-port=34567

8 ;;; masquerade
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=i-UTK

9 I chain=srcnat action=masquerade out-interface=i-MTS


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

[admin@MikroTik] /ip dhcp-client> print
Flags: X - disabled, I - invalid
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 X ;;; default configuration
ether1-gateway


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

[admin@MikroTik] /ip address>> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.13.22/27 192.168.13.0 wlan1
1 D 46.61.85.124/32 83.221.214.194 i-UTK
2 D 192.168.61.199/32 192.168.61.190 MyVPN


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

понятно. пинг на 1.1 уходит у вас дефолт. добавляйте адрес на ether1 и создавайте ещё один маскрад
chain=srcnat action=masquerade dst-address=192.168.1.0/24 out-interface=ether1-gateway

ну и пробуйте заходить на модем


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

какой адрес добавить? 1,2?
и как это сделать?


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

нашёл, добавил
трэйс теперь такой

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.13.22
2 <1 мс <1 мс <1 мс 192.168.1.1

Трассировка завершена.

на модем зайти не могу :(


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

покажите
ip firewall filter

прокся случаем в браузере не указана ?

сделайте с микротика
system telnet address=192.168.1.1 port=80


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=drop connection-mark=no-mark

1 X chain=forward action=drop src-address=192.168.13.10 in-interface=bridge-local

2 ;;; Allow Ping
chain=input action=accept protocol=icmp

3 chain=forward action=accept protocol=icmp

4 ;;; Accept established connections
chain=input action=accept connection-state=established

5 chain=forward action=accept connection-state=established

6 ;;; Accept related connections
chain=input action=accept connection-state=related

7 chain=forward action=accept connection-state=related

8 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid

9 chain=forward action=drop connection-state=invalid

10 ;;; Allow UDP
chain=input action=accept protocol=udp

11 chain=forward action=accept protocol=udp

12 ;;; Access to Internet from local network
chain=forward action=accept src-address=192.168.13.0/27 out-interface=all-ppp

13 ;;; All other drop
chain=input action=drop

14 chain=forward action=drop


[admin@MikroTik] > system telnet address=192.168.1.1 port=80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.

Welcome back!


tan
Сообщения: 0
Зарегистрирован: 28 ноя 2013, 08:40

да, дело в файрволе, вырубил его и все заработало
Спасибо за помощь!


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

подозреваю что мешало либо первое правило (connection-mark=no-mark я хз как оно конкретно работает)
либо второе


Ответить