Подключить маршрутизатор через микротик

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
ivldenis
Сообщения: 21
Зарегистрирован: 11 янв 2018, 21:45

03 июл 2018, 14:47

Добрый день. Подскажите. инет раздается так... В микротик от провайдера заведена оптика через sfp модуль. Назначен статичный ip адрес. Настроен NAT (masquerade) для раздачи инета внутренним пользователям. Появилась задача подключить в один из портов микротика другой маршрутизатор, с другим внешним ip адресом. Как можно пустить его в инет полностью в обход всех правил микротика, как независимое устройство? Точнее так... Я его подключил к порту. В инет выходит без проблем. кому нужно раздает. Но есть проблема. На микротике настроен VPN сервер. На подключенном маршрутизаторе он так же настроен. VPN соединение у клиентов к новому маршрутизатору проходит, а вот трафик ходить отказывается. Может ли микротик эти пакеты заворачивать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

03 июл 2018, 16:51

ivldenis писал(а):
03 июл 2018, 14:47
Появилась задача подключить в один из портов микротика другой маршрутизатор, с другим внешним ip адресом.
Адресация из того же пула? провайдер тот же? Подключение второго адреса по тем же проводам?
ivldenis писал(а):
03 июл 2018, 14:47
Как можно пустить его в инет полностью в обход всех правил микротика, как независимое устройство?
Поставить между микротиками свитч обычный неуправляемый (он вроде тройника будет)
и всё. Если согласно Вашим условиям, или из первого текущего микротика сделать внутри
него хаб и через него сделать подключение (я говорю опять же, про физическое подключение).
ivldenis писал(а):
03 июл 2018, 14:47
Точнее так... Я его подключил к порту. В инет выходит без проблем. кому нужно раздает.
Кто и что раздаёт, куда подключили? В какой порт второй микротик подключен?
ivldenis писал(а):
03 июл 2018, 14:47
Но есть проблема. На микротике настроен VPN сервер. На подключенном маршрутизаторе он так же настроен. VPN соединение у клиентов к новому маршрутизатору проходит, а вот трафик ходить отказывается. Может ли микротик эти пакеты заворачивать?
Всё что угодно может быть.
Ставите второй микротик, со вторым адресом, через хаб делаете развлетвление,
и всё, если конечно нет подводных камней...и прочего прочего....

P.S.
информации мало....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
ivldenis
Сообщения: 21
Зарегистрирован: 11 янв 2018, 21:45

03 июл 2018, 20:01

у микротика внешний ip 177.25...... Второму маршрутизатору я назначил внешний из того же диапазона 177.25... Оба смотрят в одну и ту же локалку., т.е. подсеть одна 192.168.3... От провайдера идет одна жила оптики заведенная в SFP модуль, модуль установлен в микротик. Я подумал, может можно использовать микротик заместо медиаконвертера., чтоб он мог второй маршрутизатор пробросить. У меня в миротике не получилось корректно поднять впн, вот я решил поднять его на маршрутизаторе cisco , там у меня проблем не было.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

04 июл 2018, 02:23

ivldenis писал(а):
03 июл 2018, 20:01
у микротика внешний ip 177.25...... Второму маршрутизатору я назначил внешний из того же диапазона 177.25...
Наверно у Вас тут описка, задали второму маршр. адрес 177.24 или 177.26, то есть другой, соседний, но не тот же,
который у Вас на микротике!?!?
ivldenis писал(а):
03 июл 2018, 20:01
Оба смотрят в одну и ту же локалку., т.е. подсеть одна 192.168.3...
Ну это как бы правильно
ivldenis писал(а):
03 июл 2018, 20:01
От провайдера идет одна жила оптики заведенная в SFP модуль, модуль установлен в микротик. Я подумал, может можно использовать микротик заместо медиаконвертера., чтоб он мог второй маршрутизатор пробросить.
Можно, я Вам эту идею и озвучил в моём сообщении ранее,
сделать из микротика типа хаба или свитча:
1) Создаёте бридж
2) В бридж помещаете SFP порт и порт куда будет подключаться второй (циско) роутер
3) Я так понимаю, адрес был на порту SFP, тогда адрес после таких манипуляций переносите
с SFP на новый бридж (бридж в микротике - тот же интерфейс).
Всё, у микротика внутри хаб и трафик между SFP и портом (где второй роутер подключён) будет бегать.

важно №1:
Также, чтобы канал (доступ в Интернет) не пропал, и так как мы адрес перенесли на бридж, в настройках
НАТ на микротике проверьте, что НАТ идёт(настроен) с того интерфейса, на котором стоит адрес внешний/провайдерский.

важно №2:
Если у Вас рррое используется, то в настройках рррое клиента, надо его с интерфейса SFP перевесить на созданный бридж
В этом случаи, так как интерфейс выхода в Интернет не поменялся (остался через рррое), то с НАТ правилами не должны быть
проблем.
ivldenis писал(а):
03 июл 2018, 20:01
У меня в миротике не получилось корректно поднять впн, вот я решил поднять его на маршрутизаторе cisco , там у меня проблем не было.
Печально, что не получилось и что сдались...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
ivldenis
Сообщения: 21
Зарегистрирован: 11 янв 2018, 21:45

04 июл 2018, 19:01

Немного не так. Микротик достался мне от прежних хозяев, настраивал его не я....

Почти все порты объединены в бридж - bridge-manager., включая sfp. Я только один порт под свою локалку вывел - ether4.

Внешний ip присвоен порту ether2 который так же находится в bridge-manager. как и sfp

Если я sfp и порт куда подключен cisco объединю, то как же у меня будет выходить в инет сам mikrotik со своим ip? Я так понимаю sfp перейдет циске полностью...




Изображение

Изображение


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1957
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

05 июл 2018, 15:28

ivldenis писал(а):
04 июл 2018, 19:01
Немного не так. Микротик достался мне от прежних хозяев, настраивал его не я....
Почти все порты объединены в бридж - bridge-manager., включая sfp. Я только один порт под свою локалку вывел - ether4.
Внешний ip присвоен порту ether2 который так же находится в bridge-manager. как и sfp
бардак...

1) думаю надо точно понять где у Вас входящий линк?
2) немного странно, что почти все порты засунули в бридж, + куча разных сетей?
Может потом каждая такая "серая" сеть используется как отдельный сегмент,
и через серые сети уже другие сети работают?
3) любой порт/интерфейс может быть членом только одного бриджа,
соответственно, чтобы входящий линк ещё подать и на циску,
надо делать по идеи отдельный бридж, туда засовывать sfp И ether4
4) ставить адрес (айпи) на порт, который уже является членом бриджа почти бессмысленно,
а местами могут быть и глюки.
ivldenis писал(а):
04 июл 2018, 19:01
Если я sfp и порт куда подключен cisco объединю, то как же у меня будет выходить в инет сам mikrotik со своим ip? Я так понимаю sfp перейдет циске полностью...
Не читаете Вы меня.
При создании бриджа и помещении в него двух портов, у нас получился хаб, соответственно всё что пришло
с sfp ушло в порт4 и наоборот, а чтобы микротик ещё был в бридже (членом этого сообщества, трафика, связи),
надо просто на этот бридж поставить адрес (IP) и всё. Бридж станет обычным IP-интерфейсом.
Можете с него выходить, трассировать, пинговать, НАТить сети.
Я уже в своих ранее постах это писал Вам.

Как итог:
а) простой: подключаете циску в 4й порт и проверяете, также скорее всего
надо явно будет адресацию внешнюю задать именно бриджу,а не порту!

б) сложный: разбираете конфиг микротика и изучаете что там сделано,
что можно отключить, перевести или перекоммутировать куда-то.
Роутер коммутацию не должен делать.
Поэтому есть порты WAN, LAN и какие то временно-промежуточные.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить