VPN 951-2n
Добавлено: 10 окт 2016, 23:03
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
podarok66 писал(а):Ошибка в конфигурировании.
podarok66 писал(а):Осталось "замаскарадить" локалку. Если вы настраивали по мануалу, то очевидно, что вы попали именно в те 70%, что упомянуты в пункте 4. Дочитайте до конца. Равно как и с правилами форума. Зачем столько картинок? Достаточно было выполнить пункт 5 из правил.
Так что основной совет для вас лично - дочитывайте до конца.
Код: Выделить всё
# jan/02/2002 00:07:04 by RouterOS 6.23
# software id = GV8N-XY40
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan
set [ find default-name=ether5 ] name=eth5-lan
set [ find default-name=ether3 ] master-port=eth5-lan name=eth3-lan
set [ find default-name=ether4 ] master-port=eth5-lan name=eth4-lan
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=wpa2-protect \
supplicant-identity="" wpa-pre-shared-key=******** wpa2-pre-shared-key=********
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto l2mtu=1600 mode=ap-bridge security-profile=wpa2-protect \
ssid=inet wireless-protocol=802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/ip pool
add name=dhcp-pc ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhcp-pc disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/ppp profile
set 1 use-ipv6=default
/interface l2tp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 connect-to=access.bmstu.ru default-route-distance=2 dial-on-demand=yes \
disabled=no keepalive-timeout=60 max-mru=1450 max-mtu=1450 mrru=1600 name=tap1-wan-bmstu password=******** profile=\
default-encryption user=********
/tool user-manager customer
set admin access=own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=br1-lan interface=eth5-lan
add bridge=br1-lan interface=wlan1
/ip address
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no interface=eth1-wan
/ip dhcp-server network
add address=192.168.10.0/24 gateway=192.168.10.1 netmask=24 ntp-server=192.168.10.1
/ip dns
set allow-remote-requests=yes
/ip firewall mangle
add action=change-ttl chain=prerouting new-ttl=increment:1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
/system lcd
set contrast=0 enabled=no port=parallel type=24x4
/system lcd page
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set tap1-wan-bmstu disabled=yes display-time=5s
set br1-lan disabled=yes display-time=5s
set wlan1 disabled=yes display-time=5s
set eth1-wan disabled=yes display-time=5s
set eth2-wan disabled=yes display-time=5s
set eth3-lan disabled=yes display-time=5s
set eth4-lan disabled=yes display-time=5s
set eth5-lan disabled=yes display-time=5s
/system leds
set 0 interface=wlan1
/system routerboard settings
set cpu-frequency=400MHz
/tool user-manager database
set db-path=user-manager
Код: Выделить всё
What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which
can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;
vkrum писал(а):в новых версиях видимо можно маскадить, одним правиламКод: Выделить всё
What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which
can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;
Turch писал(а):/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan
Turch писал(а):/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
podarok66 писал(а):Простите возможно я чего-то недопонимаю, но у вас что, два провайдера? По стартовому топику этого не понять, а в конфигеTurch писал(а):/interface ethernet
set [ find default-name=ether1 ] name=eth1-wan
set [ find default-name=ether2 ] name=eth2-wan
и далееTurch писал(а):/ip firewall nat
add action=masquerade chain=srcnat out-interface=tap1-wan-bmstu src-address=192.168.10.0/24
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.10.0/24