ADSL модем + Mikrotik 951ui-2hnd

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

Здравствуйте. Подскажите пж как подружить ADSL модем (на несколько офисов) и Mikrotik.
1. Доступа к модему нет пользователи получаю ip по dhcp.
2. Подключить витую пару от модема в wan port mikrotik (1 порт wan, 2-5 порты в bridge).
3. Выходи что на mikrotik нельзя будет поднять dhcp server так как в локалке одно устройство может раздавать ip по dhcp.
4. Нужно что бы пользователи были в другой под сети и получали ip по dhcp но не от модема, а от mikrotik.
Спасибо!


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

модем в бридж, остальное настраиваете на микротике


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Kato писал(а): 02 окт 2018, 15:09 модем в бридж, остальное настраиваете на микротике
бред.. :du_ma_et:



1 порт - wan, на нем dhcp-клиент
2-5 порты в бридж
бриджу ip адрес (например, 192.168.100.1
на бридже dhcp сервер
маскарадинг с выходом на 1 порту


Готово.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

SergeyZ писал(а): 02 окт 2018, 15:43
Kato писал(а): 02 окт 2018, 15:09 модем в бридж, остальное настраиваете на микротике
бред.. :du_ma_et:



1 порт - wan, на нем dhcp-клиент
2-5 порты в бридж
бриджу ip адрес (например, 192.168.100.1
на бридже dhcp сервер
маскарадинг с выходом на 1 порту


Готово.
Ох уж эти любители двойного ната... Правильно все сказали, даже если доступа к модему нет, его все равно надо перевести в бридж и поднимать связь на тике, иначе тик в это схеме будет только ради его присутствия.
З.Ы. В самом крайнем случае хотя бы не натить сеть, а все таки добраться до модема и запилить один единственный маршрут, если он это позволяет сделать и уже за микротом настроить все остальное, что хотелось без ната, а на нормальной человеческой маршрутизации.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Читаем тех.задание. Последний пункт.

Клиенты должны получать настройки от микротика, а не от модема.

Не нужно додумывать и вставлять фи о двойном нате. Да хоть тройной нат, если это требуется - делаем.

Как он будет нормально управлять пакетами, если микротик будет прозрачен? Микротик будет как коммутатор за 500 рублей.

Зачем усложнять дальнейшую жизнь человека мудреными настройками? Он не выиграет от отсутствия двойного ната, зато проще будет с ним работать.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

SergeyZ писал(а): 02 окт 2018, 19:07 Читаем тех.задание. Последний пункт.

Клиенты должны получать настройки от микротика, а не от модема.

Не нужно додумывать и вставлять фи о двойном нате. Да хоть тройной нат, если это требуется - делаем.

Как он будет нормально управлять пакетами, если микротик будет прозрачен? Микротик будет как коммутатор за 500 рублей.

Зачем усложнять дальнейшую жизнь человека мудреными настройками? Он не выиграет от отсутствия двойного ната, зато проще будет с ним работать.
больше ната, королю ната
Нормально управлять трафиком можно будет всего в двух случаях - 1) когда микротик натит клиентов за собой, т.е. относительно интернета это еще один нат, итого нат - 2 шт.=) 2) Когда он их маршрутизирует до роутера.
Как итог, из двух этих вариантов правильные второй, но если мы начинаем делать его, то без маршрута на модеме ничего у нас не выйдет, исходя из этого нам в любом случае надо попасть на злополучный модем, а раз мы там, то не грех и модем перевести в режим бриджа. Но если это не возможно по иным причинам, например медемом пользуется кто-то иной, кому нужен DHCP именно модема и его же нат, то хотя бы нормальная маршрутизация, дабы потом не оказалось, что надо еще портов пробросить через 2 ната, или еще каких-то доступов наоткрывать.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

При отсутствии доступа к модему это все пустое. Хоть десять натов сверху - все равно доступа к устройствам нет.
Рассуждать о том, как это плохо и как нам нужен доступ к модему - также пустое.
Есть четкие вводные - к модему доступа нет, настройки раздает Микротик.

Надо будет через два ната прокидывать порты - прокинет, когда получит доступ.
У меня одна фирма так сидит за двумя натами, хотя доступ к роутерам есть. Почему бы, вы спросите, не сделать две подсети? Да потому что главный роутер находится в ногах у секретарши арендодателя, и ты хоть что тут делай, но он будет там, ибо арендодатель так хочет. И моменты, когда кабель вытаскивают случайно, а потом суют в первое попавшееся гнездо - это типа нормально. Ну сделаешь ты две подсети - что дальше? Звонить при каждом резком движении секретарши арендодателю и по пол часа пытаться объяснить ей что и куда засунуть? Она каждый раз как в первый раз.

Это моя ситуация и моя причина двойного ната. Что у топикстартера - неизвестно и не наше дело. Нет доступа и хочет так. И правильно хочет. В данном случае он себе обеспечивает полностью контролируемую локальную сеть, в которой условный провайдер дает серый адрес.

Много умничаем, товарищи. Но иногда это разбивается о реальные будни.


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

SergeyZ Вы правы модем у арендатора и что бы кто то что то дела на модеме он не хочет. Вариант получить инет на данное время только такой.


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

Всем большое спасибо! Сделал как рекомендовал SergeyZ так как в данной ситуации доступа к оборудованию не было.


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

Здравствуйте. Подскажите пж.
Доступа к роутеру нету есть на нем статика или нет не известно. В mikrotik в первый порт подключен кабель от роутера.

1. Как правильно при таком подключении подключатся к серверу?
2. Возможно ли подключится через vpn если нет статики?
3. Если подключаться через teamviewer то нужно прокинуть порт через 2 nata (но доступа к роутеру нету).
4. Инет на сервер запрещен кроме разрешенных сайтов. Пробросить порт для teamviewer 5938 нужно только на двух устройствах.
5. Может есть еще какой то вариант или можно как то через vpn или teamviewer.
Спасибо!


Ответить