DHCP красный

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
chart41
Сообщения: 22
Зарегистрирован: 03 июн 2018, 13:22

Привет. RB952UI-5AC2ND 6.40.8
Отделил 4 порт от бриджа и сделал на нём второй DHCP, но он почему-то красный. Даже сделал второй пул и пробовал сделать второй бридж на нём.
Изображение
Как покрасить DHCP в чёрный ?
Последний раз редактировалось chart41 25 ноя 2018, 18:21, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Местная Ванга в отпуске, без конфига будем гадать до ее возвращения.
З.Ы. Но есть стойкое ощущение, что для ether4 не был указан адрес.


chart41
Сообщения: 22
Зарегистрирован: 03 июн 2018, 13:22

файл конфига нужен был?
в каком месте нужно указать адрес для ether4?
Последний раз редактировалось chart41 25 ноя 2018, 18:24, всего редактировалось 1 раз.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Не бекап, а конфиг, делается командой export в терминале, с последующим замазыванием "интимных" моментов, которые вы не желали бы показывать, аля пароли, маки и белые адреса.


chart41
Сообщения: 22
Зарегистрирован: 03 июн 2018, 13:22

 config
# nov/25/2018 19:23:35 by RouterOS 6.40.8
# software id = B8XU-H0X3
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = 7C3008820800
/interface bridge
add admin-mac=CC:2D:E0:12:8C:8F auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-full,100M-full mac-address=\
00:12:36:15:17:19
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] advertise=100M-full master-port=ether2-master
/interface pppoe-client
add add-default-route=yes interface=ether5 name=ROSTIk password=1076i801 \
use-peer-dns=yes user=KmJGvRyUH2
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n default-authentication=no \
distance=indoors mode=ap-bridge ssid=Halyavi.net wireless-protocol=\
unspecified wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee \
distance=indoors frequency=auto mode=ap-bridge ssid=MikroTik-128C93 \
wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=88888888 \
wpa2-pre-shared-key=88888888
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=\
192.168.1.40-192.168.1.90,192.168.1.202-192.168.1.252
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.19
add name=dhcp_pool2 ranges=\
192.168.1.2-192.168.1.249,192.168.1.251-192.168.1.255
add name=dhcp_pool3 ranges=192.168.2.2-192.168.2.249
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge name=dhcp1
add address-pool=dhcp_pool3 disabled=no interface=ether4 name=dhcp2
/interface pptp-client
add add-default-route=yes connect-to=server.avtograd.ru disabled=no name=AIST \
password=60223654u8673850 profile=default user=2820089505
/queue simple
add comment="Asus Notebook" dst=192.168.1.201/32 name=queue1 target=""
add dst=192.168.1.202/32 name=queue2 target=""
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface wireless access-list
add comment=auerna mac-address=4C:72:B9:4E:8B:3A vlan-mode=no-tag
add comment="Asus notebook" mac-address=78:92:9C:9C:85:30 vlan-mode=no-tag
add mac-address=10:BF:48:1B:EF:65 vlan-mode=no-tag
add comment="Pasha IphonX" mac-address=00:18:0D:39:E1:9C vlan-mode=no-tag
add comment="Pasha Asus" mac-address=DC:85:DE:D5:1A:3D vlan-mode=no-tag
add comment=PlanshetPasha mac-address=38:A2:8C:A6:98:2E vlan-mode=no-tag
add comment="Lenovo A1000" mac-address=48:88:CA:80:4E:3E vlan-mode=no-tag
add comment="Tel Beeline" mac-address=F4:DC:F9:CE:A8:5A vlan-mode=no-tag
add comment=XXXXXXXXXXXXXX3333333 mac-address=D0:AE:EC:CD:76:0E vlan-mode=\
no-tag
add comment="\F2\E5\EB\E5\F4\EE\ED \D1\E0\ED\B8\EA" mac-address=\
D4:93:98:CD:85:BC vlan-mode=no-tag
add comment="Pasha Lenovo" mac-address=3C:97:0E:C8:BF:BC vlan-mode=no-tag
add comment="Pasha Lenovo WiFi" mac-address=0C:84:DC:CE:ED:0D vlan-mode=no-tag
add comment="Asus Nexus 7" mac-address=60:A4:4C:BA:D2:DF vlan-mode=no-tag
add comment="Prestigio Gudok" mac-address=54:EF:92:5C:52:BE vlan-mode=no-tag
add mac-address=80:C5:F2:F4:F1:67 vlan-mode=no-tag
add comment="\CF\F0\E8\F1\F2\E0\E2\EA\E0" mac-address=EC:4C:4D:6A:50:BB \
vlan-mode=no-tag
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.1.200 mac-address=12:0C:34:42:6D:1F
add address=192.168.1.201 always-broadcast=yes comment="Asus Notebook" \
mac-address=78:92:9C:9C:85:30
add address=192.168.1.202 mac-address=10:BF:48:1B:EF:65
add address=192.168.1.203 comment=quadcore mac-address=00:1E:37:54:12:24
add address=192.168.2.250 comment="\CF\F0\E8\F1\F2\E0\E2\EA\E0" mac-address=\
EC:4C:4D:6A:50:BB
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=\
192.168.1.1,8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24 ntp-server=\
192.168.1.1
add address=192.168.2.0/24 dns-server=192.168.2.1,8.8.8.8,8.8.4.4 gateway=\
192.168.2.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
# ROSTIk not ready
add action=accept chain=forward dst-address=192.168.2.0/24 in-interface=ROSTIk \
out-interface=ether4
# ROSTIk not ready
add action=accept chain=forward in-interface=ether4 out-interface=ROSTIk \
src-address=192.168.2.0/24
add action=accept chain=input in-interface=ether1 protocol=igmp
add action=accept chain=input dst-port=1234 in-interface=ether1 protocol=udp
add action=accept chain=forward dst-port=1234 protocol=udp
add action=accept chain=forward dst-address=192.168.1.0/24 in-interface=AIST \
out-interface=bridge
add action=accept chain=forward in-interface=bridge out-interface=AIST \
src-address=192.168.1.0/24
add action=accept chain=forward dst-address=192.168.1.0/24 in-interface=AIST \
out-interface=all-wireless
add action=accept chain=forward in-interface=all-wireless out-interface=AIST \
src-address=192.168.1.0/24
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
connection-state=established,related disabled=yes
add action=accept chain=forward connection-state=established,new disabled=yes \
in-interface=bridge out-interface=ether1 src-address=192.168.1.0/24
add action=accept chain=forward connection-state=established,related disabled=\
yes dst-address=192.168.1.0/24 in-interface=ether1 out-interface=bridge
add action=accept chain=output connection-state=!invalid
add action=reject chain=input reject-with=icmp-network-unreachable
add action=reject chain=output reject-with=icmp-network-unreachable
add action=reject chain=forward reject-with=icmp-network-unreachable
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
# ROSTIk not ready
add action=drop chain=input in-interface=ROSTIk
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 \
in-interface=ether1 new-connection-mark=allow_
tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="defcon
AIST
add action=masquerade chain=srcnat disabled=yes ou
add action=redirect chain=dstnat dst-port=9999 in-
to-ports=80
# ROSTIk not ready
add action=masquerade chain=srcnat out-interface=R
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add forced-ip=0.0.0.0 interface=ether1 type=extern
add interface=bridge type=internal
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1
add interface=bridge
/system clock
set time-zone-name=Europe/Samara
/system ntp client
set enabled=yes primary-ntp=52.178.161.41 secondar
server-dns-names=time.windows.com,time.nist.go
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Да, у вас нет адреса на 4м порту, потому оно и не работает.
Добавляется в ip > addresses


chart41
Сообщения: 22
Зарегистрирован: 03 июн 2018, 13:22

Вот спасибо за помощь. В инструкциях про адреса ничего не говорится, странно, что Я их до этого добавил на других интерфейсах.


chart41
Сообщения: 22
Зарегистрирован: 03 июн 2018, 13:22

Теперь почему-то не приходит интернет с 5го порта ростика на 4ый порт.
 config

[admin@MikroTik] > /export compact
# nov/25/2018 21:34:18 by RouterOS 6.40.8
# software id = B8XU-H0X3
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = 7C3008820800
/interface bridge
add admin-mac=CC:2D:E0:12:8C:8F auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-full,100M-full mac-address=00:12:36:15:17:19
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] advertise=100M-full master-port=ether2-master
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether5 name=Rostel password=10184601 use-peer-dns=yes user=KmJGtgfyUH2
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n default-authentication=no distance=indoors mode=ap-bridge ssid=Halyavi.net \
wireless-protocol=unspecified wmm-support=enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-Ceee distance=indoors frequency=auto mode=\
ap-bridge ssid=MikroTik-128C93 wireless-protocol=802.11
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=\
MikroTik wpa-pre-shared-key=88888888 wpa2-pre-shared-key=88888888
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.1.40-192.168.1.90,192.168.1.202-192.168.1.252
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.19
add name=dhcp_pool2 ranges=192.168.1.2-192.168.1.254
add name=dhcp_pool4 ranges=192.168.2.2-192.168.2.254
add name=dhcp_pool5 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge name=dhcp1
add address-pool=dhcp_pool4 disabled=no interface=ether4 name=dhcp2
/interface pptp-client
add add-default-route=yes connect-to=server.avtograd.ru disabled=no name=AIST password=6022468468673850 profile=default \
user=2821239505
/queue simple
add comment="Asus Notebook" dst=192.168.1.201/32 name=queue1 target=""
add dst=192.168.1.202/32 name=queue2 target=""
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/interface wireless access-list
add comment=auerna mac-address=4C:72:B9:4E:8B:3A vlan-mode=no-tag
add comment="Asus notebook" mac-address=78:92:9C:9C:85:30 vlan-mode=no-tag
add mac-address=10:BF:48:1B:EF:65 vlan-mode=no-tag
add comment="Pasha IphonX" mac-address=00:18:0D:39:E1:9C vlan-mode=no-tag
add comment="Pasha Asus" mac-address=DC:85:DE:D5:1A:3D vlan-mode=no-tag
add comment=PlanshetPasha mac-address=38:A2:8C:A6:98:2E vlan-mode=no-tag
add comment="Lenovo A1000" mac-address=48:88:CA:80:4E:3E vlan-mode=no-tag
add comment="Tel Beeline" mac-address=F4:DC:F9:CE:A8:5A vlan-mode=no-tag
add comment=XXXXXXXXXXXXXX3333333 mac-address=D0:AE:EC:CD:76:0E vlan-mode=no-tag
add comment="\F2\E5\EB\E5\F4\EE\ED \D1\E0\ED\B8\EA" mac-address=D4:93:98:CD:85:BC vlan-mode=no-tag
add comment="Pasha Lenovo" mac-address=3C:97:0E:C8:BF:BC vlan-mode=no-tag
add comment="Pasha Lenovo WiFi" mac-address=0C:84:DC:CE:ED:0D vlan-mode=no-tag
add comment="Asus Nexus 7" mac-address=60:A4:4C:BA:D2:DF vlan-mode=no-tag
add comment="Prestigio Gudok" mac-address=54:EF:92:5C:52:BE vlan-mode=no-tag
add mac-address=80:C5:F2:F4:F1:67 vlan-mode=no-tag
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
add address=192.168.2.1/24 interface=ether4 network=192.168.2.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server lease
add address=192.168.1.200 mac-address=12:0C:34:42:6D:1F
add address=192.168.1.201 always-broadcast=yes comment="Asus Notebook" disabled=yes mac-address=78:92:9C:9C:85:30
add address=192.168.1.202 disabled=yes mac-address=10:BF:48:1B:EF:65
add address=192.168.1.203 comment=quadcore mac-address=00:1E:37:54:12:24
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1,8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24 \
ntp-server=192.168.1.1
add address=192.168.2.0/24 dns-server=192.168.2.1,8.8.8.8 gateway=192.168.2.1 netmask=24 ntp-server=192.168.2.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=forward dst-address=192.168.2.0/24 in-interface=Rostel out-interface=ether4
add action=accept chain=forward in-interface=ether4 out-interface=Rostel src-address=192.168.2.0/24
add action=accept chain=forward dst-address=192.168.1.0/24 in-interface=AIST out-interface=bridge
add action=accept chain=forward in-interface=bridge out-interface=AIST src-address=192.168.1.0/24
add action=accept chain=forward dst-address=192.168.1.0/24 in-interface=AIST out-interface=all-wireless
add action=accept chain=forward in-interface=all-wireless out-interface=AIST src-address=192.168.1.0/24
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related \
disabled=yes
add action=accept chain=forward connection-state=established,new disabled=yes in-interface=bridge out-interface=ether1 \
src-address=192.168.1.0/24
add action=accept chain=forward connection-state=established,related disabled=yes dst-address=192.168.1.0/24 in-interface=\
ether1 out-interface=bridge
add action=accept chain=output connection-state=!invalid
add action=reject chain=input reject-with=icmp-network-unreachable
add action=reject chain=output reject-with=icmp-network-unreachable
add action=reject chain=forward reject-with=icmp-network-unreachable
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface=ether1
add action=drop chain=input in-interface=Rostel
/ip firewall mangle
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 in-interface=ether1 new-connection-mark=\
allow_in passthrough=yes protocol=tcp
add action=mark-connection chain=prerouting connection-state=new dst-port=9999 in-interface=ether5 new-connection-mark=\
allow_in passthrough=yes protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=AIST
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=Rostel
add action=masquerade chain=srcnat disabled=yes out-interface=ether1
add action=redirect chain=dstnat dst-port=9999 in-interface=ether1 protocol=tcp to-ports=80
add action=redirect chain=dstnat dst-port=9999 in-interface=ether5 protocol=tcp to-ports=80
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add forced-ip=0.0.0.0 interface=ether1 type=external
add interface=bridge type=internal
/system clock
set time-zone-name=Europe/Saratov
/system ntp client
set enabled=yes primary-ntp=52.178.161.41 secondary-ntp=129.6.15.29 server-dns-names=time.windows.com,time.nist.gov
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
[admin@MikroTik] >


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Выключайте все правила фаервола полностью и пробуйте, 99% проблема в нем. Если заработает, ищите что вы там насочиняли, потому что из того что вижу я, вы лепили, извиняюсь за выражение, на от...ись.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Если DHCP делается на бридже, то надо на этом бридже задавать адрес DHCP серверу

2) Порты (etherXX), которые входят в бридж - становятся подчинёнными, а значит уже
как интерфейсы они не самостоятельны, и хотя на них адрес можно установить,
всё же лучше делать, как я описал в 1й пункте.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить