Внешнее подключение к роутеру

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
startnik
Сообщения: 14
Зарегистрирован: 10 июл 2014, 07:37

Прошу помочь в таком моменте - как я понял, по умолчанию если в Firewall нет ни одного правила, все соединения разрешены. Я не могу даже пингануть роутер с внешней сети. Попробовал по публикациям задать пару простых правил - тот же эффект. Провайдер утверждает что ничего не блокирует. Какие еще настройки мне надо проверить ?
 
/interface bridge
add admin-mac=D4:CA:6D:D7:DE:21 auto-mac=no l2mtu=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=Seva supplicant-identity="" \
wpa-pre-shared-key=****** wpa2-pre-shared-key=norton8998
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-b/g/n basic-rates-b="" channel-width=20/40mhz-ht-above \
default-authentication=no disabled=no hw-protection-mode=rts-cts l2mtu=\
2290 mode=ap-bridge periodic-calibration=enabled rate-set=configured \
security-profile=Seva ssid=home787 supported-rates-b="" tx-power=18 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 \
default-route-distance=1 dial-on-demand=no disabled=no interface=\
ether1-gateway keepalive-timeout=60 max-mru=1480 max-mtu=1480 mrru=\
disabled name=pppoe-out1 password=0b8110e4 profile=default service-name=\
omkc use-peer-dns=yes user=omkc465410
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface mesh port
add interface=bridge-local
/interface wireless access-list
add interface=wlan1 signal-range=-80..120
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.88.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=8291 protocol=tcp
add chain=input connection-state=established
add chain=input connection-state=related
add action=drop chain=input connection-state=new in-interface=!bridge-local
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=pppoe-out1 to-addresses=0.0.0.0
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.88.0/24
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no
/system clock manual
set time-zone=+07:00
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=88.147.254.235 secondary-ntp=88.147.254.234
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

На первый взгляд нормально все.
Делайте трассировку снаружи, смотрите где затык


Есть интересная задача и бюджет? http://mikrotik.site
plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Вы не сказали какой тип подключения и есть ли внешний белый адрес.
Судя по тому, что у вас на первом порту висит DHCP-сервер, то и адрес вы получаете динамически от провайдера. Вопрос, какой?
В остальном проблем вроде как не должно быть.
На всякий случай можно добавить правило

Код: Выделить всё

add action=accept chain=input disabled=no protocol=icmp


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Омкс доступ по ПППоЕ предоставляет (если мне память не изменяет), а дхцп клиент видимо тупо получает адрес для доступа в сеть провайдера.

Ну и да. А адрес то вам внешний выдали или серый?


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

И не забываем про суперскую функцию IP Cloud!


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

gmx писал(а):И не забываем про суперскую функцию IP Cloud!

А зачем нужен этот нечитаемый и незапоминаемый "12 character serial number appended by .sn.mynetname.net", если можно использовать любой ddns сервис?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

plin2s писал(а):А зачем нужен этот нечитаемый и незапоминаемый "12 character serial number appended by .sn.mynetname.net", если можно использовать любой ddns сервис?

Ну как зачем. Теперь можно головой не думать а просто жамкнуть кнопочку.
Я если честно к подобным нововведениям очень отрицательно отношусь.


Есть интересная задача и бюджет? http://mikrotik.site
startnik
Сообщения: 14
Зарегистрирован: 10 июл 2014, 07:37

Чертов человеческий фактор !!! Мне сообщили адрес с ошибкой на одну цыферку....Стал разбираться, куда трассировка ведет и попал в Воронеж.. :hi_hi_hi: Спасибо за участие, впредь буду внимательней !!!


Ответить