первая в жизни настройка роутера RB3011UiAS-RM

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
killerpigs
Сообщения: 4
Зарегистрирован: 09 окт 2018, 14:28

Всем привет!
Прошу помочь, поправить где ошибся и направить в нужном направлении...
Что есть и что требуется.

Есть LAN с статической адресацией 192.168.200.0/24
Шлюз с двумя сетевыми картами(одна смотрит внутрь, вторая на провайдера) на MS ISA Server
Внутренний адрес шлюза 192.168.200.7
Внешний белый адрес, который дает провайдер. (IP, gate провайдера, DNS)

Требуется заменить ПК с ISA Server на роутер Mikrotik 3011 с минимальным переконфигурированием сети. Т.е. в настройках сетевых адаптеров на пользовательских ПК желательно оставить старый адрес шлюза.

С доступом к RouterOS с помощью winbox разобрался. Обновил прошивку на 6.43.2. Сбросил начальную конфигурацию.

На данный момент хватит одного WAN и одного LAN порта. Объединять интерфейсы в мост на данном этапе нет необходимости.

Что проделал на данный момент:

1. IP->Addresses добавил две записи. В первой для интерфейса ether1 задал белый адрес, который дает провайдер. Во второй записи с интерфейсом ether2 указал внутренний адрес шлюза 192.168.200.7
2. IP->DNS добавил два адреса DNS серверов провайдера. Поставил галочку Allow Remote Requests.
3. IP->Firewall Вкладка NAT. Создал новое правило. Chain-srcnat, src.address - 0.0.0.0, out.interface - ether1. Вкладка Action. Action-masquerade.
4. IP->Services. Отключил ненужные службы. Оставил winbox и www.
5. Правила в firewall еще не делал.

Достаточно ли будет этих минимальных настроек для раздачи интернет внутри локальной сети? Мне бы запустить его, а потом уже допиливать правилами...
Спасибо!


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

А маршруты прописаны? Если да, то должно работать :a_g_a:

Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)


killerpigs
Сообщения: 4
Зарегистрирован: 09 окт 2018, 14:28

SergeyZ писал(а): 09 окт 2018, 16:24 А маршруты прописаны? Если да, то должно работать :a_g_a:

Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)
Маршруты имелось ввиду в IP-Routers? Да там есть две записи. Создались автоматически при настройке первого пункта. Что-то еще туда надо добавить?

В правиле маскарадинга как правильнее? Убрать или указать?


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.

маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:

dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

killerpigs писал(а): 09 окт 2018, 16:33 В правиле маскарадинга как правильнее? Убрать или указать?
Убрать - лишнее условие, лишняя нагрузка на процессор.


Telegram: @thexvo
killerpigs
Сообщения: 4
Зарегистрирован: 09 окт 2018, 14:28

SergeyZ писал(а): 09 окт 2018, 16:37 Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.

маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:

dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1
Ага. На самом деле у меня было это третье правило. Просто сомневался правильно его записал или нет. :) Оказалось, что указал не адрес шлюза провайдера, а свой белый IP.
Спасибо!
Последний раз редактировалось killerpigs 09 окт 2018, 16:44, всего редактировалось 1 раз.


killerpigs
Сообщения: 4
Зарегистрирован: 09 окт 2018, 14:28

xvo писал(а): 09 окт 2018, 16:38
killerpigs писал(а): 09 окт 2018, 16:33 В правиле маскарадинга как правильнее? Убрать или указать?
Убрать - лишнее условие, лишняя нагрузка на процессор.
Да. Не подумал об этом. Указал свою подсеть.
Спасибо!


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Можно совсем убрать это условие. Как было сказано выше - будет меньше нагрузка на проц.


Ответить