С локальной сети не видит интернет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
denis.belogurov
Сообщения: 0
Зарегистрирован: 17 мар 2018, 21:43

Настраивал работу роутера для сети ростелекома, через pptp. Вот по этому мануалу https://habrahabr.ru/post/265387/
Столкнулся с проблемой: с локальной сети, не пингуется 8.8.8.8, вместе с тем шлюз микротика и провайдера виден прекрасно. Думаю, что не разобрался с файрволом и маршрутизации.

Кто-то может подсказать / помочь с настройкой?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

В той чудесной инструкции нету ни слова про NAT (маскарадинг).
Может вы его и не настроили?

И пока не разберетесь с микротиком более основательно, отключите ВСЕ правила фаерволла.

Конгиф нужно смотреть, чтобы дать более детальный ответ.


denis.belogurov
Сообщения: 0
Зарегистрирован: 17 мар 2018, 21:43

Конфигурация такая


# mar/18/2018 11:35:54 by RouterOS 6.39.2
# software id = UTIP-QZUV
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] mac-address=CC:5D:4E:FB:FB:D7 mtu=1598 name=eth1-WAN
set [ find default-name=ether2 ] mtu=1598 name=eth2
set [ find default-name=ether3 ] mtu=1598 name=eth3
set [ find default-name=ether4 ] mtu=1598 name=eth4
set [ find default-name=ether5 ] mtu=1598 name=eth5
/ip pool
add name=dhpc-pull ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhpc-pull disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no name=pptp-out2 password=ХХХХХХ profile=default user=ХХХ. ХХХ. ХХХ.ХХХ
/interface bridge port
add bridge=br1-lan interface=eth3
add bridge=br1-lan interface=eth4
add bridge=br1-lan interface=eth5
add bridge=br1-lan interface=eth2
/ip address
add address=10.0.105.80/24 interface=eth1-WAN network=10.0.105.0
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=10.0.105.0/24 list="Local subnet"
add address=192.168.0.0/24 list="Local subnet"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list="!Local subnet" in-interface=br1-lan new-routing-mark=traffic_for_vpn passthrough=yes src-address=192.168.10.0/24
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=pptp-out2 routing-mark=traffic_for_vpn
add check-gateway=ping distance=1 gateway=10.0.105.1
set init-delay=0s


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Для чего mangle???

Нет NAT, как я и писал выше.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

В документации по которой ТС настраивал микротик,
там есть раздел и про НАТ - правда оформлен в виде
таблицу логической.Так что инструкция всё же полная.
А вот ТС (скорее всего) не до конца её применил/освоил.

Ждёмс подтверждения, получилось ли у него всё добавить
и скорректировать и заработало ли?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, правда в таблице есть про Nat. Автор инструкции решил пройти вскользь важные вопросы...


denis.belogurov
Сообщения: 0
Зарегистрирован: 17 мар 2018, 21:43

Таблицу настроил :ya_hoo_oo: , спасибо что подсказали куда копать :ps_ih:


Ответить