Автоматический NAT

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Пару советов:

1) Если НАТ работает, а без ната нет, значит сама маршрутизация между роутерами работает..
2) При тестировании, я бы пинговал не с роутера, а с компьютера с одного офиса, пингуя
компьютер в другом офисе. Так более и правильно, и тесты удобно, и трассировки можно поделать
3) Естественно надо при пинге и трассерте временно:
а) отключить НАТ
б) запустить трассерт и посмотреть куда и как доходит
в) я бы ещё утилитой торч - смотрел пинг с каким адресом приходит в туннель(Л2ТР)
и также с каким ответ приходит в другую сторону.
(тут ещё более глубоко поясню: некоторые моменты надо явно натить, скажем выход в глобал,
а вот локальные сети как и не надо, и тут надо правила и правильно и логически верно
выставить....)
г) также просто повторюсь: что антивирусники должны быть отключены, файрволы на тестовых
компах тоже.

Короче дебаг и тестирование. Где-то есть нюанс.

Сами понимаете, при НАТе = это и лишняя нагрузка и на роутеры, и не прозрачность сети,
а так, когда будет маршрутизация, Вы будете видеть каждый адрес сети филиала
отдельно, в логах почтовых серверов, и других служб будет каждый приходить
отдельно, открывается перспектива логирования, возможность каждого
юзера ограничивать, и контролировать. Давать отдельные доступы и права, а не на
один адрес за которым все сидят.

P.S.
1) А можете временно канал поднять не на L2TP?
2) Или поверх L2TP поднять скажем GRE туннель и уже через него сделать маршрутизацию
и протестировать как там всё это работает.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Romik2006
Сообщения: 6
Зарегистрирован: 10 дек 2018, 10:44

Vlad-2 писал(а): 11 дек 2018, 10:53

P.S.
1) А можете временно канал поднять не на L2TP?
2) Или поверх L2TP поднять скажем GRE туннель и уже через него сделать маршрутизацию
и протестировать как там всё это работает.
Пинговал как раз с ноутбука за одним из роутеров.

Переподнимать канал и перенастраивать пока возможности нет(( Только в выходные, и то ненадолго. Работают люди 7 дней в неделю с 9 до 21((
Если только ночью((( Но это тоже пока не вариант, потому что на работу надо утром таки появиться))))
После НГ буду экспериментировать, когда не особо нагрузка будет))
Спасибо все большое за ответы и советы. Как чего выясню, обязательно отпишусь!

А по теме топика - сделал биндинг на оба интерфейса L2TP и их прописал в правилах НАТа.


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Конфиги то можно скачать/ показать

У меня на L2TP работает контора с 4 филиалами. Сетка прозрачная. Каждый филиал ходит в инет через свой роутер\IP. В каждом филиале свой DHCP и свой кусочек IP от общей сети /24. Шары и сетевые принтеры работают. В windows все устройства видны как единая сеть. Пинговалка 1 мин показывает иногда за сутки потерю 1 пинга.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Ответить