Помогите с настройкой 2011...

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Ramsoft
Сообщения: 6
Зарегистрирован: 26 май 2015, 10:53

Приобрел себе на работу 2011 - нужно 3-х провайдеров разруливать...
Посмотрел на него - и мне понравилось - 5 гигабитных, 5 100мегабитных портов. Сразу же родилась мысль - отдам "сотки" под провайдеров, а на гигабитные посажу коммутаторы внутренние.
Что делал:
1. зашел по MAC, сбросил конфигурацию.
2. создал бридж, завел в него порты гигабитные (1-5).
3. создал пулы адресов, дал адрес/маску локалке.
4. поднял DHCP сервер на бридж, дал ему пулы адресов и остальные опции (ДНС, гейт).

на этом этапе все нормально - клиенты подключаются, получают адреса, днс-ы, гейтвеи.

5. поднимаю на порту 6 первого провайдера (L2TP) - DHCP клиент, L2TP клиент, маршруты и днс-ы динамические.
6. прописываю в NAT маскарадинг, таблица правил firewall пустая.

и вот тут начинаю немного не понимать, что происходит: смотрю ДНС - все присвоилось, имя L2TP сервера прорезолвилось, соединение установлено.
Смотрю в таблицу роутинга - все правильно, маршруты прописались, дефолтовый маршрут смотрит в нужный гейтвей и он ричибл. Пробую в инструментах ping и traceroute - все на 2011 резолвится. Пробую на клиентах - nslookup - все резолвится, 2011 отдает ответ на запросы. А интернета на клиентах нет...
Пробую с клиента попинговать 2011 - все норм, пробую попинговать шлюз провайдера - дуля с маком - но роуте ту хост.
Гашу этого провайдера, поднимаю на 7-м порту второго - та же история. Прописываю в файрвол акцепт фром эни ту эни - ноль эмоций. Адреса резолвятся - прохождения пакетов - отсутствуют.

А теперь сбрасываю конфигурацию и настраиваю все снова, только провайдеры у меня 1-й, 2-й и 3-й порт, а все остальные в бридже - и все работает, как часики.

Что я не знал и забыл сделать, чтоб работало в конфигурации, когда сотенные порты отданы под провайдеров, а гигабиты под клиентов?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Пробуйте еще раз. Все будет работать. Дело в опыте..., а не в микротике.


Ramsoft
Сообщения: 6
Зарегистрирован: 26 май 2015, 10:53

Это даже скорее просто крик души, а не просьба о помощи в безвыходной ситуации. Просто хотелось, как красивее, а оно упирается.
Сам понимаю, что разницы в портах не должно быть никакой, но проделал эту операцию уже несколько раз в разные дни, чтоб не списывать на замороченную голову - эффект одинаковый. Порт №1 имеет какой-то магический приоритет в сторону WAN. Если на нем настроить WAN - потом остальные WAN-ы можно лепить куда угодно. Потому и поинтересовался, может прибалты что-то такое там запрограмили... Всех же нюансов не познаешь за неделю обладания.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

У меня на 2011 WAN порт всегда 10!

Никаких проблем.


Ramsoft
Сообщения: 6
Зарегистрирован: 26 май 2015, 10:53

gmx писал(а):У меня на 2011 WAN порт всегда 10!

Никаких проблем.

Понял... Значит, придется быть более настойчивым в своих требованиях к этой железяке! :-):


Ответить