Mikrotik DHCP через Windows Server

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

podarok66 писал(а):Ну и чем вас не устроил вариант с https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Relay
Вот ДХЦП-сервер. Вот клиенты. Что отличается от вашего варианта? Общение между сетями - ну пропишите маршруты, хотя и так должны вроде видеть друг друга.



вы сможете поэтапно или подробно объяснить, как это должно настраиваться
за основу берем чистую железку без доп. настроек


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ни фига не понял, что неясного в Wiki? Код есть, подменить айпишники на те, что используются в сети и исполнить может даже начинающий. При условии, что схема сети идентична. Если схема другая, то мы же не знаем, в чем у вас затыки и проблемы. Ни схемы ни конфига как не было так и нет. Гадать не будем. Давайте Пункты 5 и 6 правил форума исполните, пожалуйста. А уж там поищем вам желающего помочь. Если же все это тайна - тогда банер в нижней части страницы, там специалист всё выполнит быстро и конфиденциально.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

podarok66 писал(а):Ни фига не понял, что неясного в Wiki? Код есть, подменить айпишники на те, что используются в сети и исполнить может даже начинающий. При условии, что схема сети идентична. Если схема другая, то мы же не знаем, в чем у вас затыки и проблемы. Ни схемы ни конфига как не было так и нет. Гадать не будем. Давайте Пункты 5 и 6 правил форума исполните, пожалуйста. А уж там поищем вам желающего помочь. Если же все это тайна - тогда банер в нижней части страницы, там специалист всё выполнит быстро и конфиденциально.





сори за задержки, по быстрому накидал как смог https://yadi.sk/i/rO4X1Nra3NKLBb

В WIKI к моему сожалению, мне ни чего не понятно, поэтому я тут и задаю вопросы
и казалось бы вроде такой простой вопрос, а ответа найти не могу, ни на форуме и даже примера на просторах интернета


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

И зачем в такой схеме вам нужно что-то куда-то пробрасывать? У вас Микротик используется как тупая l2 железка + WiFi...
Удалите ВЕСЬ конфиг и соедините все порты и WiFI в один брижд. При желании можно дать ему IP. Всё...

И вообще такое использование микротика попадает под оскорбление чувств верующих :-):


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

Dragon_Knight писал(а):И зачем в такой схеме вам нужно что-то куда-то пробрасывать? У вас Микротик используется как тупая l2 железка + WiFi...
Удалите ВЕСЬ конфиг и соедините все порты и WiFI в один брижд. При желании можно дать ему IP. Всё...

И вообще такое использование микротика попадает под оскорбление чувств верующих :-):


ok
это был один шагов, который я пытался понять, правильно я его делаю или нет
я поднимал ранее тему, но не получил ответа,решил разбираться поэтапно

опишу ситуацию

хотел сделать следующее
имеем железку микротик с двумя точками WIFI
1-ая точка раздает ip pool от DHCP сервера Windows из сети
2-ая точка раздает ip pool от DHCP на самом микротике

с 1-ой точкой поступил как вы и писали
создал бридж объединил в нем 1 порт и wlan1, получил на клиенте ip с DHCP Windows server

со 2-ой точкой сделал следующее:
1) создал отдельный bridge
2) создал саму точку
3) добавил port-bridge где указал созданный bridge и точку доступа
4) в pool создал пул адресов
5) в adreses list добавил сопоставление адресов к точке доступа
6) в DHCP-server создал сеть и сам DHCP c указанием pool и интерфейса bridge

получил, что клиент подключается, получает нужный адрес, но нет интернета, пробовал уже множество вариантов, уже запутался даже что делал а что нет

вообщем весь вопрос, как завести интернет на вторую точку

Код: Выделить всё

[admin@MikroTik] > export
# jan/01/2002 01:00:12 by RouterOS 6.22
# software id = 1M08-0TXV
#
/interface bridge
add name=bridge1
add name=bridge2
/interface wireless
set [ find default-name=wlan1 ] disabled=no l2mtu=1600 mode=ap-bridge ssid=\
    MikroTik_1
add disabled=no l2mtu=1600 mac-address=00:00:00:00:00:00 master-interface=wlan1 \
    name=wlan2 ssid=MikroTik_2 wds-cost-range=0 wds-default-cost=0
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa2-pre-shared-key=12345678
/ip pool
add name=pool1 ranges=192.168.5.0/27
/ip dhcp-server
add add-arp=yes address-pool=pool1 disabled=no interface=bridge2 lease-time=12h \
    name=server1
/system logging action
set 2 remember=yes
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
add bridge=bridge2 interface=wlan2
/ip address
add address=192.168.5.1/27 interface=wlan2 network=192.168.5.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=ether1
/ip dhcp-server network
add address=192.168.5.0/27 dns-server=192.168.5.1,8.8.4.4,8.8.8.8 gateway=\
    192.168.5.1 netmask=27
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.5.0/27
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system leds
set 0 interface=wlan1
/tool user-manager database
set db-path=user-manager


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Leo писал(а):получил, что клиент подключается, получает нужный адрес, но нет интернета, пробовал уже множество вариантов, уже запутался даже что делал а что нет

Ну а где инженерная логика?

1) какие данные получает клиент по DHCP
1.1) проверьте что Вы указали в настройках DHCP-сервера -- маску, шлюз, ДНС(ы) (и без ошибок)
2) проверьте доступность с указанной сети - указанного ДНСа
3) маршрутизацию проверьте
4) что показывает команда трасерт?
5) на устройстве которое даёт интернет можно аналитику/запросы/обращение посмотреть?

Если клиент получает адрес, уже пол дело решено. Ну а чтобы заработал доступ,
надо скорее всего отдельную подсеть (вторую по Вашим данным) явно прописать
в доступе. Так что проверять, и думать/представлять как идёт запрос, пакет.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не понял, куда приходит витая пара провайдера. Как я и говорил, варианты могут быть разные, не зря я схему просил. Предположу, что в машину с Windows server. Исходя из этого, я бы сделал так.
1. Все порты и одну точку доступа в Бридж.
2. DHCP-client на бридж. Бридж должен получить адрес от DHCP-server , который у вас в сети. (У вас клиент почему-то на ether1 висит)
3. Пул адресов для второй точки
4. DHCP-server на вторую точку с раздачей адресов из созданного пула. Не забываем настроить Network для адресного пространства второго пула. И настроить DNS руками, если не настроится автоматом.
5. Маскарадим созданную сеть
6. Если надо, пишем маршрут ( обычно не требуется)
7. Если нужен будет доступ из одной сетки в другую, придется писать маршруты и на Тике и на Windows-server.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить