Вопрос по Настройке Firewall

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Самое интересное, что я хотел поправить пост Sera_Kerch, но его ссылка у меня не открывается.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Sera_Kerch
Сообщения: 0
Зарегистрирован: 30 июн 2014, 12:58

wolf_ktl писал(а):
Sera_Kerch писал(а):
wolf_ktl писал(а):нарисуй схемку с портами на микротике


картинки нет)))

а у меня отображается )))
вот другие ссылки
1. http://www.image123.net/kep6xp18kvtvpic.html
2.
Изображение


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому

Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить


Sera_Kerch
Сообщения: 0
Зарегистрирован: 30 июн 2014, 12:58

wolf_ktl писал(а):У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить


Сори ))) упустил момент да действительно. но там не совсем в локалку, через програмирруемый свич.
дело не в управлении микротиком
задача
1. комп с адресом в локалке 192.168.0.51, хотелось бы чтобы можно было им диагностировать точки доступа 192.168.0.0/24
( когда бросаю в бридж 5 порт через сек 5 вешается вся сетка)
2. некоторые точки доступа разбросаны по локалке, очень далеко. хотелось чтобы их как то завести в микротик через 5 порт


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

1. Если вешается сеть, то ищите петлю. По вашему рисунку понять что-либо сложно, да и похоже нарисовано не полно.
2. Как это связано с настройкой оборудования вообще не понятно.


Sera_Kerch
Сообщения: 0
Зарегистрирован: 30 июн 2014, 12:58

давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24

Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.


Sera_Kerch
Сообщения: 0
Зарегистрирован: 30 июн 2014, 12:58

plin2s писал(а):
Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24

Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.


:co_ol: ))) именно так, только теперь помочь с правилами ))) и чтобы не вся подсеть 192.168.1.0/24 а только 192.168.1.254


Sera_Kerch
Сообщения: 0
Зарегистрирован: 30 июн 2014, 12:58

Знающие помогите разобраться с задачей, уже облазил все где мог, пробовал разные настройки проброса. но что то у меня не катит :-( . решил дать 5 порту адрес 192.168.99.2 а точке доступа 192.168.99.3 бридж hotspota 192.168.99.1, что дальше не знаю,
я просто в тупике или предложите свой вариант


Ответить