Каскадное подключение микротика к маршрутизатору другой фирмы

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Dima
Сообщения: 1
Зарегистрирован: 26 апр 2017, 12:57

В доме настроен маршрутизатор другого производителя. Нужно организовать бесшовный wi-fi на улице, в качестве контроллера буду использовать RB951G-2HnD.
1 Как мне правильно подключить чтобы микротик забирал интернет но сам остался маршрутизатором и мог выполнять роль контроллера capsman?
2 Если через IP>Dhcp Client, то нужно ли мне правило masquerade? Понятно что при таком подключении у меня будет другая сеть на улице.
3 Хотелось бы что бы сеть была одна с одной авторизацией по Wi-Fi. Но если микротик сделать AP, он сможет разве управлять другими точками через capsman?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Создаете бридж из всех Ether портов. CapsMan работает на основе бриджей. Втыкаете кабель в любой порт от ДРУГОГО маршрутизатора. CapsMan работает на основе бриджей.
Добавляете маршрут по умолчанию.
Что-то вроде:
0.0.0.0 IP_вашего_другого_маршрутизатора.
IP адрес микротику можно назначить вручную на созданный бридж. Это минимум, при этом ДРУГОЙ маршрутизатор будет рулить трафик, отдавать IP и так далее. Это самый простой вариант.
2. Тут как вам удобнее. Можно оставить вариант, когда IP клиентам будет выдавать основной маршрутизатор, но можно вариант с еще одним NAT. Делайте так, как удобнее будет.
3. Немного не понял, в смысле сделать так, чтобы микротик принимал инет по WiFi??? Как WISP клиент??? Даже если он сам не будет раздавать WiFi, он может быть контроллером CapsMan. CapsMan работает по проводам.

ЗЫ. CapsMan - это грубо говоря транспорт пакетов с определенными условиями, не более того, а дальше стандартная маршрутизация. За исключением случая, когда включают функцию передачи локального трафика клиентов CapsMan друг другу, минуя сам контроллер.


Dima
Сообщения: 1
Зарегистрирован: 26 апр 2017, 12:57

1 Добавляю маршрут в IP>Routes Dst Address 0.0.0.0/0(вся сеть) Geteway указываю ip маршрутизатора другого производителя?
2 Тогда микротик у меня будет вроде управляемого коммутатора?
3 При настройке capsman мне нужно будет настраивать Security или он автоматом заберёт с другого маршрутизатора(что врятли)?
4 Если всё таки настроить CapsMan со своим Security то при подключении клиенты будут получать ip адреса с маршрутизатора
другого производителя, тогда и клиенты CapsMan микротика будут видеть клиентов подключенных к другому маршрутизатору
без дополнительной настройки маршрутизации на обоих маршрутизаторах? Или всё таки придётся настраивать маршрутизацию?
5 Тогда что получается CapsMan проста раздаст настройки на точки, при этом точки будут забирать интернет, ip адреса и т.д с
другого маршрутизатора, а весь трафик с них пойдет через CapsMan на другой маршрутизатор или минуя CapsMan?

Другой вопрос про CapsMan

При настройке микротика всем портам LAN указывается master-port(кроме порту WAN) затем master-port и порт WLAN
добавляются в бридж.

1 Но если этот микротик использовать в качестве контроллера CapsMan, то нужно ли WLAN добавлять в бридж c master-port
(я добавлял и у меня всё работало) или правильно будет не добавлять WLAN на контроллере в бридж?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

О Господи! Остановитесь, пожалуйста, микротик не терпит суеты.

1. Да, правильно.
2. Он как был маршрутизатором, так и будет, просто не все функции будут использоваться.
3. Конечно настраивать. Ничего он сам ни откуда не возьмёт.
4. Маршрутизация уже настроена в п1.
5. Ничего CapsMan не раздает. Еще раз - CapsMan - это транспорт до вашего bridge, а дальше все так, как настроен сам bridge, микротик и ДРУГОЙ маршрутизатор.
Если не ставить галочку Local Forwarding - весь трафик пойдет через CapsMan.

Далее.
Все правильно про master, но для того, чтобы легче было читать конфиг и настраивать, будет проще отказаться от аппаратной коммутации и полностью перейти на программную (bridge). Хотя многие и пытаются здесь писать, что это не правильно и нужно экономить ресурсы микротика, мой подход чисто практический: конфиги с программными бриджами проще переносятся на другие микротики, выигрыш от аппаратной коммутации сильно идеализирован и завышен, проще купить микротик с запасом, помощнее.
И правильнее WLAN в бридж не добавлять. Здесь на форуме есть очень подробная тема про CapsMan.


Dima
Сообщения: 1
Зарегистрирован: 26 апр 2017, 12:57

Я имел ввиду настройки которые создаются в конфигурации CapsMan


Ответить