Организовать интернет посредством двух yota-модемов.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
oleg_grizzli
Сообщения: 0
Зарегистрирован: 16 янв 2014, 10:36

Помогите пожалуйста.
Требовалось организовать интернет для нескольких пользователей (локальная сеть) посредством двух yota-модемов. Есть ещё два zuxel keenetic 4g 2 и mikrotik BR951-2HnD. Собственно йота сама и вместе с зукселями работают нормально.
Пытаюсь посредством микротика заставить их работать вместе. Честно говоря, познания у меня не слишком обширные. Пробую настроить по инструкции в данном топике и http://www.lanmart.ru/blogs/mikrotik-rb ... nyj-router
Возникли определенные проблемы - судя по всему с DHCP. Заработало когда в Quick Set включил и сохранил два раза собственно DHCP. Только добавился ещё бридж и, судя по всему, ещё кое какие настройки.
Экспорт из терминала:

Код: Выделить всё

/interface bridge
add name="bridge lan"
add name=bridge3 protocol-mode=rstp
add name=bridge4 protocol-mode=rstp
add l2mtu=1598 name=bridge5 protocol-mode=rstp
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-b="" disabled=no \
    l2mtu=2290 mode=ap-bridge periodic-calibration=enabled \
    periodic-calibration-interval=10 rate-set=configured supported-rates-b="" \
    wds-default-bridge="bridge lan" wds-mode=dynamic wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
    wpa-pre-shared-key=********* wpa2-pre-shared-key=*********
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool1 ranges=192.168.88.30-192.168.88.254
add name=dhcp_pool2 ranges=192.168.88.32-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface="bridge lan" name=dhcp1
/interface bridge port
add bridge=bridge5 interface=ether2
add bridge=bridge5 interface=ether3
add bridge=bridge5 interface=ether4
add bridge=bridge5 interface=wlan1
add bridge=bridge5 interface=ether1
add bridge=bridge5 interface=ether5
/ip address
add address=192.168.88.1/24 interface="bridge lan" network=192.168.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether5
add dhcp-options=hostname,clientid disabled=no interface=bridge5
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    192.168.88.0
add action=masquerade chain=srcnat out-interface=ether5 src-address=\
    192.168.88.0
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=ether5,ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1

Да - зуксели воткнуты в 1 и 5 порт. Настройки у них по умолчанию.
Я так понимаю что настройки это далеко не оптимальные - что нужно поправить?
И почему то ещё в другой комнете ноутбук не подкючается к Wi-Fi mikrotik...
Заранее спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Почитайте про настройку микротика для работы с двумя каналами. У вас в принципе все нормально акромя того что вы трафик не маркируете. Он у вас гуляет как ему хочется

Правда вот так бы я делать не стал в сочетании с етой, покрайней мере без потдержки скриптов которые каналы ваши тестируют и правят маршруты
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=ether5,ether1


Есть интересная задача и бюджет? http://mikrotik.site
oleg_grizzli
Сообщения: 0
Зарегистрирован: 16 янв 2014, 10:36

Продолжаю заниматься с настройкой.
Вот такой вариант:

Код: Выделить всё

/interface bridge
add l2mtu=1598 name="bridge lan"
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n basic-rates-b="" channel-width=\
    20/40mhz-ht-above disabled=no frequency=2452 frequency-mode=superchannel \
    l2mtu=2290 mode=ap-bridge mtu=1492 periodic-calibration=enabled \
    periodic-calibration-interval=10 rate-set=configured supported-rates-b="" \
    tx-power=18 tx-power-mode=all-rates-fixed wds-default-bridge="bridge lan" \
    wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
    wpa-pre-shared-key=********** wpa2-pre-shared-key=**********
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool2 ranges=192.168.88.32-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface="bridge lan" name=dhcp1
/interface bridge port
add bridge="bridge lan" interface=ether2
add bridge="bridge lan" interface=ether3
add bridge="bridge lan" interface=ether4
add bridge="bridge lan" interface=wlan1
add bridge="bridge lan" interface=ether1
add bridge="bridge lan" interface=ether5
/ip address
add address=192.168.88.1/24 interface=wlan1 network=192.168.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether5
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip firewall nat
add action=masquerade chain=srcnat disabled=yes out-interface=ether1 \
    src-address=192.168.88.0
add action=masquerade chain=srcnat out-interface=ether5 src-address=\
    192.168.88.0 to-addresses=0.0.0.0
/ip route
add check-gateway=ping distance=1 gateway=ether1,ether5
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1

Работает тогда когда у клиентов ip адреса типа 192.168.1.х и соответствующий шлюз и DNS сервер. Эти адреса соответствуют подсети зукселей (у обоих одинаковая, DHCP на них включен). Но, как мне кажется, это не соответствует распределению нагрузки. При выставлении на клиентах адреса типа 192.168.88.х интерент не работает.
Что можно сделать?


oleg_grizzli
Сообщения: 0
Зарегистрирован: 16 янв 2014, 10:36

Пытаюсь начать с начала - подключил один zyxel к ether1. Сделал так:

Код: Выделить всё

/interface bridge
add l2mtu=2290 name="bridge lan"
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
    mac-cookie-timeout=3d
/ip pool
add name=dhcp_pool2 ranges=192.168.88.32-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool2 disabled=no interface="bridge lan" name=dhcp1
/interface bridge port
add bridge="bridge lan" interface=ether2
add bridge="bridge lan" interface=ether3
add bridge="bridge lan" interface=ether4
add bridge="bridge lan" interface=wlan1
/ip address
add address=192.168.88.1/24 interface="bridge lan" network=192.168.88.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=\
    ether5
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall nat
add action=src-nat chain=srcnat protocol=tcp src-address=192.168.88.0/24 \
    to-addresses=192.168.1.45
/ip route
add distance=1 dst-address=192.168.88.0/24 gateway=192.168.1.1

Что получается:
Микротик получает адрес типа 192.168.1.45, адрес 192.168.1.1 пингуется (адрес зукселя). В браузере открывается страница настройки zyxel, в ней сказано что интернет соединение установлено, но ни одна страница по прежнему не грузится. В чём дело? :du_ma_et:


oleg_grizzli
Сообщения: 0
Зарегистрирован: 16 янв 2014, 10:36

Проблема решилась очередной настройкой конфигурации с нуля. При выставлении статических ip адресов для доступа к zuxel-ям и указыванием шлюзов по ip а не по порту.
Вроде работает, однако есть вопрос - как можно проследить загруженность каналов - к примеру графики прокачки трафика за час или другой промежуток времени?


Ответить