Mikrotik SXT 5 ac (Мост из двух точек)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
z1k
Сообщения: 10
Зарегистрирован: 09 авг 2017, 02:49

Здравствуйте. Подскажите пожалуйста.
Настроил я сиё чудо и у меня всё бегает норм, сеть на удалённый пк проскакивает как полагается. Но проблема в том, что я не могу зайти на микротики через winbox по ip адресу, а только по MAC из сети в которую подключаю главную точку.(Если подключаю например vlan 4 c ip(172.16.4.0/24) то попадаю со своего компа с адресом (172.16.4.40)
Вся сеть устроена в диапозоне 172.х.х.х разбита по Vlan, сами микротики имеют ip 172.18.0.20 и 172.18.0.21
Надо чтоб я из любого пк сети мог зайти на mikrotik через winbox по ip.

Первый опыт с mikrotik, так что настраивал по разным ссылкам из гугла. Направьте неопытного :-):


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Нужны конфиги и схема с IP адресами.


z1k
Сообщения: 10
Зарегистрирован: 09 авг 2017, 02:49

Главный (172.18.0.20)

Код: Выделить всё

# jan/02/1970 06:19:03 by RouterOS 6.40rc20
# software id = SE2D-HRA2
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
    disabled=no frequency-mode=superchannel guard-interval=long mode=bridge \
    nv2-cell-radius=10 nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
    Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
    bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.20/24 interface=wlan1 network=172.18.0.0
add address=172.16.10.254/24 disabled=yes interface=ether1 network=\
    172.16.10.0
add address=172.18.0.21/24 disabled=yes interface=wlan1 network=172.18.0.0
add address=172.17.10.254/24 disabled=yes interface=ether1 network=\
    172.17.10.0
add address=172.16.0.0/8 disabled=yes interface=ether1 network=172.0.0.0
/ip route
add distance=1 gateway=172.16.10.1
add distance=1 dst-address=172.16.0.0/32 gateway=ether1


Станция (172.18.0.21)

Код: Выделить всё

# jan/02/1970 06:22:26 by RouterOS 6.40rc20
# software id = TR4D-0SL4
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
    disabled=no frequency-mode=superchannel guard-interval=long mode=\
    station-bridge nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
    Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
    bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.21/8 interface=wlan1 network=172.0.0.0
add address=172.16.10.254/24 disabled=yes interface=ether1 network=\
    172.16.10.0
/ip dns static
add address=192.168.88.1 name=router.lan
/ip route
add disabled=yes distance=1 dst-address=172.0.0.0/8 gateway=172.16.10.254


_______________________________________________________________________________

В сети установлен программный межсетевой экран pfsense (172.16.10.254)


z1k
Сообщения: 10
Зарегистрирован: 09 авг 2017, 02:49

Не могу вставить изображение. Пишет что размер вложения велик, картинка png 9 кб


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

картинка png 9 кб
это иконка что ле? :du_ma_et:
используйте фотохостинги


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Вы в первом посте пишите про VLAN. Я никаких VLAN в конфигах не вижу, то есть тег уже снят на порту, к которому подключена первая SXT???

2. Правильнее назначать адреса не интерфейсам, а бриджам. Удалите всякие лишние IP и назначьте один, который вас нужен, бриджу. При этом первый микротик будет доступен по проводу, а второй - по радиоканалу.

3. Там у вас еще есть маршруты, да еще и разные на разных микротиках. Для чего они и нужны ли они вообще???

4. Картинки привязывают через хостинги, например, savepic.ru.


z1k
Сообщения: 10
Зарегистрирован: 09 авг 2017, 02:49

Микротики не должны отвечать за vlan, так что я думаю их и не нужно указывать. Просто вместо провода используем радио канал.

Изображение

Сделал вот так:

Главный

Код: Выделить всё

# jan/03/1970 01:24:16 by RouterOS 6.40rc20
# software id = SE2D-HRA2
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
    disabled=no frequency-mode=superchannel guard-interval=long mode=bridge \
    nv2-cell-radius=10 nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
    Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
    bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.20/24 interface=bridge1 network=172.18.0.0


Станция

Код: Выделить всё

# jan/03/1970 01:26:13 by RouterOS 6.40rc20
# software id = TR4D-0SL4
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
    disabled=no frequency-mode=superchannel guard-interval=long mode=\
    station-bridge nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
    Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
    bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.21/8 interface=wlan1 network=172.0.0.0
/ip dns static
add address=192.168.88.1 name=router.lan


________________________________________________________________________________________
Маршруты удалил, но все маршруты не удаляет, ругается. А поставил я их так ради эксперимента, так как пишут чтоб был доступ к сети то надо маршруты выставить, вот и ставил путём пробы.

Есть микротик в сети к которому я могу подключиться из сети, вот его настройки.
(Он подключён в схему сети: Здание(свой интернет) --- (vpn) --- Квартира(Интернет ростелеком)+Микротик------Микротик(Здание без интернета)

Код: Выделить всё

# aug/07/2017 12:18:59 by RouterOS 6.36
# software id = 3JBC-TCM4
#
/interface bridge
add disabled=yes mtu=1500 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
    band=5ghz-a/n channel-width=20/40mhz-eC country=russia disabled=no \
    frequency-mode=superchannel hw-retries=15 mode=station-wds \
    nv2-preshared-key=****************************** nv2-security=enabled \
    radio-name=Client1 ssid=wifi_network_2707 wds-default-bridge=bridge1 \
    wds-mode=dynamic wireless-protocol=nv2
/interface ovpn-client
add add-default-route=yes certificate=vpn-client.crt_0 cipher=aes256 comment=\
    "VPN to Office" connect-to=*.*.*.* mac-address=*:*:*:*:*:* \
    name=ovpn-office user=any
/ip neighbor discovery
set ovpn-office comment="VPN to Office"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr
/ip pool
add name=pool-vlan-servers ranges=172.17.10.201-172.17.10.250
/ip dhcp-server
add add-arp=yes address-pool=pool-vlan-servers interface=ether1 name=\
    dhcp-vlan-server
/queue type
set 1 pfifo-limit=500
set 2 kind=pfifo pfifo-limit=500
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip firewall connection tracking
set enabled=no
/ip address
add address=172.18.0.2/29 interface=wlan1 network=172.18.0.0
add address=172.17.10.254/24 interface=ether1 network=172.17.10.0
add address=192.168.1.4/24 interface=wlan1 network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=wlan1
/ip dhcp-server lease
add address=172.17.10.250 client-id=1:60:a4:4c:2e:21:9b mac-address=\
    60:A4:4C:2E:21:9B server=dhcp-vlan-server
/ip dhcp-server network
add address=172.17.10.0/24 dns-server=172.16.10.4 domain=olimpik.local \
    gateway=172.17.10.1 netmask=24 ntp-server=172.16.10.254 wins-server=\
    172.16.10.4
/ip dns
set servers=192.168.1.1
/ip route
add disabled=yes distance=1 gateway=192.168.1.1
add distance=1 dst-address=87.251.126.188/32 gateway=192.168.1.1
add distance=1 dst-address=172.17.0.0/16 gateway=172.17.10.1
add comment=\
    "\C2\F0\E5\EC\E5\ED\ED\FB\E9 \EC\E0\F0\F8\F0\F3\F2 \F7\E5\F0\E5\E7 HDSL" \
    distance=1 dst-address=172.20.128.0/19 gateway=172.17.10.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Sakhalin
/system leds
set 0 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Схема красивая, но не полная.

Представим себе, что в главном здании стоит микротик с адресом 172.16.1.1, а в один из его портов включен SXT.
Тогда заводим на этом порту главного микротика IP адрес, например, 172.18.0.10. И все, если никаких запрещающих правил на главном микртике нет, то все сети увидели друг друга.
Но это при условии, что никаких vlan нету.


Ответить