Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
15 авг 2014, 16:54
gmx писал(а): Итак, начнем, в простейшем случае все выглядит так: Для начала: ..... Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети. Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.
Спасибо за развернутое описание, если не получиться простым путем, снесу свои настройки и выстрою по вашему описанию.
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
17 авг 2014, 19:58
gmx писал(а): Итак, начнем, в простейшем случае все выглядит так: Для начала: Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети. Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.
Присвоение адреса заработало, сквозной выход в интернет тоже, так как других пользователей кроме меня для ВПН нет, адресацию настроил на ту же подсеть. Но не могу достучаться до аппаратуры во внутренней сети, не до камеры, не до НАС. Пинги тоже не проходят.
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
17 авг 2014, 21:36
DeLL писал(а): Покажите как выглядит конфиг теперь
# aug/17/2014 20:32:01 by RouterOS 6.18 # software id = RVWB-T02T # /interface bridge add admin-mac=D4:CA:6D:19:42:E9 auto-mac=no l2mtu=1598 name=bridge-local /interface ethernet set [ find default-name=ether1 ] name=ether1-gateway set [ find default-name=ether2 ] name=ether2-master-local set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local set [ find default-name=ether4 ] master-port=ether2-master-local name=\ ether4-slave-local set [ find default-name=ether5 ] master-port=ether2-master-local name=\ ether5-slave-local /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\ dynamic-keys wpa2-pre-shared-key="**********" add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=\ "ya lublu sasha" wpa2-pre-shared-key="*********" /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above \ disabled=no distance=indoors frequency=2412 l2mtu=2290 mode=ap-bridge \ scan-list=2412-2472 security-profile="" ssid=DA-Home tx-power=23 \ tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled /ip neighbor discovery set wlan1 discover=no /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=dhcp ranges=192.168.1.2-192.168.1.32 add name=vpn ranges=192.168.1.200-192.168.1.220 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge-local name=default /ppp profile set 1 local-address=192.168.1.50 remote-address=vpn /system logging action set 0 memory-lines=100 set 1 disk-lines-per-file=100 /interface bridge port add bridge=bridge-local interface=ether2-master-local add bridge=bridge-local interface=wlan1 /interface l2tp-server server set enabled=yes ipsec-secret=bonaqua2016 use-ipsec=yes /interface pptp-server server set enabled=yes /interface sstp-server server set default-profile=default-encryption enabled=yes /ip address add address=192.168.1.1/24 comment="default configuration" interface=\ ether2-master-local network=192.168.1.0 add address=188.*.*.*/24 interface=ether1-gateway network=188.*.*.* /ip cloud set enabled=yes /ip dhcp-client add comment="default configuration" dhcp-options=hostname,clientid interface=\ ether1-gateway /ip dhcp-server lease add address=192.168.1.2 client-id=1:4c:60:de:3a:d6:a6 comment=\ "\D0\E5\EF\E8\F2\EE\F0" mac-address=4C:60:DE:3A:D6:A6 server=default add address=192.168.1.5 client-id=1:0:1b:fe:4:ac:fe comment=\ "\CA\E0\EC\E5\F0\E0 \ED\E0\F0\F3\E6\ED\E0\FF" mac-address=00:1B:FE:04:AC:FE \ server=default add address=192.168.1.43 client-id=1:60:d8:19:a1:3e:5f comment=MFU mac-address=\ 60:D8:19:A1:3E:5F server=default /ip dhcp-server network add address=192.168.1.0/24 comment="default configuration" dns-server=\ 192.168.1.1 gateway=192.168.1.1 netmask=24 /ip dns set allow-remote-requests=yes servers=10.0.0.1,8.8.8.8 /ip dns static add address=10.0.0.1 name=router /ip firewall filter add chain=forward dst-port=5000 in-interface=ether1-gateway protocol=tcp add chain=input dst-port=8291 protocol=tcp add chain=input comment="default configuration" protocol=icmp add chain=input comment="default configuration" connection-state=established add chain=input comment="default configuration" connection-state=related add chain=input comment="allow l2tp" dst-port=1701 protocol=udp add chain=input comment="allow pptp" dst-port=1723 protocol=tcp add chain=input comment="allow sstp" dst-port=443 protocol=tcp add action=drop chain=input comment="default configuration" in-interface=\ ether1-gateway add chain=forward comment="default configuration" connection-state=established add chain=forward comment="default configuration" connection-state=related add action=drop chain=forward comment="default configuration" connection-state=\ invalid add chain=input port=500,4500 protocol=udp /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway to-addresses=0.0.0.0 add action=netmap chain=dstnat dst-address=188.43.94.58 dst-port=5000 protocol=\ tcp to-addresses=192.168.1.33 to-ports=5000 add action=dst-nat chain=dstnat dst-address=188.43.94.58 dst-port=5000 \ protocol=tcp to-addresses=192.168.1.33 to-ports=5000 add action=src-nat chain=srcnat dst-address=192.168.1.33 dst-port=5000 \ protocol=tcp to-addresses=192.168.1.1 add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\ 192.168.1.0/24 /ip route add distance=1 gateway=188.*.*.* /ip service set api disabled=yes /ip upnp set allow-disable-external-interface=no enabled=yes /ip upnp interfaces add interface=bridge-local type=internal add interface=ether1-gateway type=external /ppp secret add name=vpn password=******* service=pptp /system clock set time-zone-name=Europe/Moscow /system leds set 0 interface=wlan1 /tool mac-server set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=ether3-slave-local add interface=ether4-slave-local add interface=ether5-slave-local add interface=wlan1 add interface=bridge-local /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=ether2-master-local add interface=ether3-slave-local add interface=ether4-slave-local add interface=ether5-slave-local add interface=wlan1 add interface=bridge-local
DeLL
Сообщения: 74 Зарегистрирован: 05 июн 2014, 00:24
17 авг 2014, 22:07
У меня разные подсети на впн и локалке, поэтому прописан НАТ
Код: Выделить всё
add action=masquerade chain=srcnat dst-address=192.168.102.0/24 src-address=192.168.1.0/24
Хотя даже тут я не совсем понимаю как оно работает, так как счетчик пакетов мух считает и показывает кол-во котлет =\
Кстати, когда с компа подключаетесь, шлюз по-умолчанию переносится на впн?
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
18 авг 2014, 12:09
DeLL писал(а): У меня разные подсети на впн и локалке, поэтому прописан НАТ
Код: Выделить всё
add action=masquerade chain=srcnat dst-address=192.168.102.0/24 src-address=192.168.1.0/24
Хотя даже тут я не совсем понимаю как оно работает, так как счетчик пакетов мух считает и показывает кол-во котлет =\
Кстати, когда с компа подключаетесь, шлюз по-умолчанию переносится на впн?
да шлюз переноситься на впн, и интернет работает через него.
gmx
Модератор
Сообщения: 3321 Зарегистрирован: 01 окт 2012, 14:48
18 авг 2014, 14:44
Поглядел конфиг... Ваш микротик ничего не знает про другую подсеть. Где хоть одно строчка про другую подсеть. Кто ее роутит с подсетью 192.168.1.0/24???
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
18 авг 2014, 16:32
gmx писал(а): Поглядел конфиг... Ваш микротик ничего не знает про другую подсеть. Где хоть одно строчка про другую подсеть. Кто ее роутит с подсетью 192.168.1.0/24???
так у меня же все в одной подсети, 192.168.1.* И локалка и ВПН приходит
gmx
Модератор
Сообщения: 3321 Зарегистрирован: 01 окт 2012, 14:48
18 авг 2014, 19:14
Да, что-то я не правильно прочитал/понял.
Виноват.
Вы в настройках проигнорировали вот эту картинку
Deni555
Сообщения: 11 Зарегистрирован: 31 май 2014, 00:34
21 авг 2014, 18:32
gmx писал(а): Да, что-то я не правильно прочитал/понял.
Виноват.
Вы в настройках проигнорировали вот эту картинку
Настроил, теперь стало вообще интересно, все пингуется, иногда со странной ошибкой. Смог подключиться к сетевым дискам НАС. Но через браузер не могу зайти на НАС.
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены. C:\Users\Денис>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Denis-PC Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Адаптер PPP VPN-подключение: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VPN-подключение Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.219(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 192.168.1.50 10.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен Адаптер беспроводной локальной сети Беспроводное сетевое соединение: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter Физический адрес. . . . . . . . . : 00-17-C4-68-0B-1E DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::1c18:2faa:6839:6bc4%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 21 августа 2014 г. 19:10:22 Срок аренды истекает. . . . . . . . . . : 22 августа 2014 г. 19:10:22 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 184555460 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-B0-04-44-00-23-8B-6C-CC-1D DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{1012AA58-60E9-48E4-A7A1-D333F9954229}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:347f:336c:43d4:a1c5(Осно вной) Локальный IPv6-адрес канала . . . : fe80::347f:336c:43d4:a1c5%13(Основной) Основной шлюз. . . . . . . . . : :: NetBios через TCP/IP. . . . . . . . : Отключен Туннельный адаптер isatap.{FC3A3AF3-89DE-4D86-8633-93893CFAF21F}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{BB1E681C-3D5A-4557-A727-F2A806AC67C8}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Подключение по локальной сети*: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Reusable ISATAP Interface {BCC0861D-530B-4F4E-90F6-4553BD2E4B 22}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\Денис>ping 192.168.1.50 Обмен пакетами с 192.168.1.50 по с 32 байтами данных: Ответ от 192.168.1.50: число байт=32 время=23мс TTL=64 Ответ от 192.168.1.50: число байт=32 время=31мс TTL=64 Ответ от 192.168.1.50: число байт=32 время=27мс TTL=64 Ответ от 192.168.1.50: число байт=32 время=25мс TTL=64 Статистика Ping для 192.168.1.50: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 23мсек, Максимальное = 31 мсек, Среднее = 26 мсек C:\Users\Денис>ping 192.168.1.33 Обмен пакетами с 192.168.1.33 по с 32 байтами данных: Ответ от 192.168.1.2: Заданный узел недоступен. Ответ от 192.168.1.33: число байт=32 время=27мс TTL=63 Ответ от 192.168.1.33: число байт=32 время=20мс TTL=63 Ответ от 192.168.1.33: число байт=32 время=25мс TTL=63 Статистика Ping для 192.168.1.33: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 20мсек, Максимальное = 27 мсек, Среднее = 24 мсек C:\Users\Денис>ping 192.168.1.33 Обмен пакетами с 192.168.1.33 по с 32 байтами данных: Ответ от 192.168.1.33: число байт=32 время=19мс TTL=63 Ответ от 192.168.1.33: число байт=32 время=24мс TTL=63 Ответ от 192.168.1.33: число байт=32 время=21мс TTL=63 Ответ от 192.168.1.33: число байт=32 время=31мс TTL=63 Статистика Ping для 192.168.1.33: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 19мсек, Максимальное = 31 мсек, Среднее = 23 мсек C:\Users\Денис>ping 192.168.1.5 Обмен пакетами с 192.168.1.5 по с 32 байтами данных: Ответ от 192.168.1.2: Заданный узел недоступен. Ответ от 192.168.1.5: число байт=32 время=26мс TTL=63 Ответ от 192.168.1.5: число байт=32 время=21мс TTL=63 Ответ от 192.168.1.5: число байт=32 время=27мс TTL=63 Статистика Ping для 192.168.1.5: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 21мсек, Максимальное = 27 мсек, Среднее = 24 мсек C:\Users\Денис>tracert 192.168.1.33 Трассировка маршрута к DISKSTATION [192.168.1.33] с максимальным числом прыжков 30: 1 30 ms 27 ms 20 ms 192.168.1.50 2 19 ms 19 ms 22 ms DISKSTATION [192.168.1.33] Трассировка завершена. C:\Users\Денис>tracert 192.168.1.5 Трассировка маршрута к 192.168.1.5 с максимальным числом прыжков 30 1 27 ms 31 ms 29 ms 192.168.1.50 2 28 ms 26 ms 20 ms 192.168.1.5 Трассировка завершена. C:\Users\Денис>