Запутался в интерфейсах и свитчах маршрутизатора CCR1009

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там export. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Triangle
Сообщения: 0
Зарегистрирован: 15 сен 2016, 16:41

15 сен 2016, 17:03

Не понимаю вот чего.
Попробовал настроить через quick set, ну что внешний интерфейс Eth1 настройлся, прекрасно, назначаю адрес на внутренний и обламываюсь, ну вроде всё прописано убедился что внутренний ip висит на нужном мне порту Eth7, но из сети он не видится. Что подозрительно, захожу в swith, а там один свитч и в нем порты с 1 по 4 и cpu... эээ а куда пропали остальные?


KARaS'b
Сообщения: 597
Зарегистрирован: 29 сен 2011, 09:16

15 сен 2016, 17:21

Ответ на ваш вопрос на примере модели CCR1009-8G-1S-PC (так как точную модель вы не указали)
 ответ
Изображение

 оффтоп
ccr1009, цена самой дешевой модели в линейке в районе 30к, 9 ядер, гиг рамы, между самой младшей модель и офисной 2011 линейкой просто бездна в плане производительности и настраивать все это через квиксетап, куда катится этот мир!? :hi_hi_hi:


Triangle
Сообщения: 0
Зарегистрирован: 15 сен 2016, 16:41

15 сен 2016, 17:37

Ну застыдили, застыдили.... :)
Картинку вашу не вижу почему то, только надпись картинка и всё.
А в принципе могу и руками, но что это изменит то.
upd картинку увидел.
Ок. Со свитчем всё уяснил, но всё же не понимаю что с интерфейсами.


KARaS'b
Сообщения: 597
Зарегистрирован: 29 сен 2011, 09:16

15 сен 2016, 17:57

Если немного полистать форум, то наверняка наткнетесь на упоминания, что тут вам с квиксетапом не помогут, по крайней мере желающих разобраться в конфиге, после того как по нему прошелся квиксетап здесь еще не встречалось. Поэтому самый просто вариант - сброс настроек до нуля, удаление дефолтного конфига и самостоятельная настройка, что бы и вы понимали что трогали, а что нет и в случае проблем ваши показания были бы похожи на ваш же конфиг и в состоянии ответить, что и зачем.


Triangle
Сообщения: 0
Зарегистрирован: 15 сен 2016, 16:41

15 сен 2016, 18:18

Да, уже понял что квиксетап годится только для садомазо, снес до нуля, вычистил конфиг, руками занес ip адреса, проверил что они висят на нужных интерфейсах. Да, заработало, сейчас ещё пойму что да как с NAT, просто раньше простые конфигураци, когда надо было только выпустить сетку в интернет прокатывали ни квиксетапопм, а потом уже была шлифовка.


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

07 ноя 2016, 10:32

Приветствую. :-):
дабы не создавать новую тему спрошу здесь.
имеется mikrotik 2011uias-2hnd-in.
1.мне хотелось бы объединить 9 портов в одну сеть.
гигабитные порты объединил в бридж1 (предварительно выставил в свойствах master port: первый порт), порты 7,8 выставил в свойствах master port: 6 порт.
нужно создавать еще бридж2 для объдинения с первым или достаточно во вкладке бридж/порт создать новый порт выбрав интерфейс: 6 master port, ,бридж: бридж1?

2.10 порт PoE - к нему можно подключать устройство PoE или сам роутер можно подключать по PoE?
3. на офис в 30 человек + 30 по впн подобного роутера хватит или смотреть на старшую модель?
4. в доменной сети на роутере в свойствах днс выставляю настройки провайдера или своих внутренних серверов? (скорее второе..)
благодарю.


Аватара пользователя
algerka
Сообщения: 222
Зарегистрирован: 14 дек 2011, 12:31

07 ноя 2016, 11:21

sachaff писал(а):Приветствую. :-):
дабы не создавать новую тему спрошу здесь.
имеется mikrotik 2011uias-2hnd-in.
1.мне хотелось бы объединить 9 портов в одну сеть.
гигабитные порты объединил в бридж1 (предварительно выставил в свойствах master port: первый порт), порты 7,8 выставил в свойствах master port: 6 порт.
нужно создавать еще бридж2 для объдинения с первым или достаточно во вкладке бридж/порт создать новый порт выбрав интерфейс: 6 master port, ,бридж: бридж1?

2.10 порт PoE - к нему можно подключать устройство PoE или сам роутер можно подключать по PoE?
3. на офис в 30 человек + 30 по впн подобного роутера хватит или смотреть на старшую модель?
4. в доменной сети на роутере в свойствах днс выставляю настройки провайдера или своих внутренних серверов? (скорее второе..)
благодарю.


1. да
2. это скорее всего POE OUT, для питания еще чего-то маломощного, а POE in, для питания самого маршрутизатора, обычно первый порт
3. смотря какой трафик. скорее всего хватит. а там смотрите нагрузку cpu & памяти
4. зависит от задачи. обычно у клиентов ДНС маршрутизатора, а на маршрутизаторе ДНС провайдера или публичные Google / Яндекс.ДНС


Александр
sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

09 ноя 2016, 10:51

если нужно открыть порядка 10 и более портов, то их просто через запитую или для каждого порта нужно создать 2 правила?
типа
/ip firewall filter add chain=forward src-address=192.168.0.0/24 src-port=80 protocol=tcp action=accept comment="allow HTTP 80"
/ip firewall filter add chain=forward dst-address=192.168.0.0/24 dst-port=80 protocol=tcp action=accept comment="allow HTTP 80"
как правильнее?
Благодарю.


gmx
Сообщения: 2015
Зарегистрирован: 01 окт 2012, 14:48

09 ноя 2016, 13:17

Да как угодно!!!

Отдельные строчки легче читать в WinBox, но ведь можно же писать комментарии...


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

09 ноя 2016, 13:28

gmx писал(а):Да как угодно!!!

Отдельные строчки легче читать в WinBox, но ведь можно же писать комментарии...


про комменты это понятно.
я думал, есть какие-то жесткие правила.
может роутер хуже обрабатывает правило если порты через запятую.
но если так то ладно.
благодарю.


Ответить