PPP Client ( LTE ), LAN шлюз

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2114
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

12 фев 2019, 12:41

kirill.lubinets писал(а):
12 фев 2019, 12:21
На контроллере можно настроить адерес, маску, основной шлюз.
На уровне L3 (192.168.0.230\mnt) подключаемся к веб морде для перезагрузки и загрузке новой прошивки
Ваша схема и рисунки всё равно далеки от понимания (для меня).

У Вас сеть 192.168.0.0/24, в ней контроллер с адресом 192.168.0.230,
значит ставим адрес 192.168.0.1/24 на микротике, на контроллере
указываем шлюз - локальный адрес роутера (192.168.0.1),
чтобы контроллер знал куда ему ответы на все неизвестные сети отправлять.

Со стороны Лаптопа = опять, какая сеть у Лаптопа? Адресация?
Ваша задача на лаптопе прописать, что сеть 192.168.0.0/24 (сеть
где Ваш контроллер) доступна через адрес 10.0.0.2 (через уникальный "объезд")
(по-простому говоря, когда Вы наберёте явно адрес 192.168.0.230,
лаптоп не отправит запрос в глобал(в Интернет), а уйдёт по данному маршруту в
направлении IP-VPN) и уже к устройству.

Ну и на микротике (он знает только свою сеть (пока что), 192.168.0.0/24),
надо тоже описать, что сеть Лаптопа, (какая она) искать через адрес 10.0.0.1....
(ответные пакеты должны же доходить до лаптопа)....

Вот вся и маршрутизация....
описываем на сети А где искать сеть В, и на сети В описываем где искать сеть А.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

12 фев 2019, 14:34

Попробовал настроить статическую маршрутизацию, но как не видел сетки за роутером так и не вижу её.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2114
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

12 фев 2019, 14:39

kirill.lubinets писал(а):
12 фев 2019, 14:34
Попробовал настроить статическую маршрутизацию, но как не видел сетки за роутером так и не вижу её.
Ну это слова! А где факты?

Трасерт с компа (который в одной сети) и хотя бы куда-то делали?
Как делали? Где показ настроек? И вывод (скриншот) трассертов.
Сети с двух сторон надеюсь разные?

В микротике адресация задаётся на интерфейсах с масками(на всякий случай).
Маршруты описывали как? Небось выбрали рртр интерфейс и всё?
А надо руками и по IP прописывать...как я выше написал.

Файрволы, антивирусники отключили на виндах, на время тестирования?

Показывайте, ну что мне приходиться всё вытягивать....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

12 фев 2019, 14:51

Firewall отключил, антивирус также.

Результат попыток трассировки

[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 LTE 1
1 X S 0.0.0.0/0 192.168.0.1 1
2 ADC 10.112.112.118/32 10.0.0.2 LTE 0
3 ADC 192.168.0.0/24 192.168.0.1 bridge1 0
4 S 192.168.0.0/24 192.168.0.230 1
5 A S 192.168.0.230/32 LTE 1
6 S 192.168.0.230/32 bridge1 1
7 S 192.168.42.129/32 10.0.0.1 1
8 S 192.168.42.129/32 10.0.0.1 1
9 A S 192.168.42.129/32 LTE 1

При трасеровке добивает до хотспота(телефона), дальше линк теряется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2114
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

12 фев 2019, 15:00

Привожу почти Ваш пример, делал (показывал) как делать статическую маршрутизацию
через РРТР.


Роутер 1 (192.168.0.1/24) (является РРТР сервером), создан пользователь рртр,
сделан биндинг юзера к интерфейсу, прописана статическая маршрутизация до
удалённой сети 192.168.88.0/24 через данный (биндинг) интерфейс.
(у РРТР статика). Каждый роутер ещё имеет отдельный WAN порт.
(ОБРАЗЕЦ)

Код: Выделить всё

# feb/12/2019 23:46:25 by RouterOS 6.43.11
# software id = AAAAAAAAAA
#
# model = RouterBOARD 931-2nD
# serial number = хххххххххх
/interface bridge
add name=bridge1-LAN
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-g/n country=russia3 distance=indoors frequency=2437 frequency-mode=regulatory-domain max-station-count=8 mode=ap-bridge multicast-helper=disabled rx-chains=0 ssid=\
    RT-WiFi_46A0 tx-chains=0 wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=LAN
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=TEST
/interface pptp-server
add name=pptp-in1 user=user1
/interface wireless nstreme
set wlan1 enable-polling=no
/interface list
add name=ls0-LAN
add name=ls1-WAN1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/user group
add name=read-min policy=local,telnet,read,test,winbox,romon,!ssh,!ftp,!reboot,!write,!policy,!password,!web,!sniff,!sensitive,!api,!dude,!tikapp
/interface bridge port
add bridge=bridge1-LAN interface=ether2
/ip firewall connection tracking
set tcp-established-timeout=12h
/ip neighbor discovery-settings
set discover-interface-list=ls0-LAN
/interface list member
add interface=bridge1-LAN list=ls0-LAN
add interface=ether1 list=ls1-WAN1
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 enabled=yes
/ip address
add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
add address=192.168.0.1/24 interface=bridge1-LAN network=192.168.0.0
/ip dns
set allow-remote-requests=yes servers=77.88.8.1
/ip firewall address-list
add address=192.168.0.0/24 list=LocalNet
/ip firewall filter
add action=drop chain=input connection-state=invalid in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address-list=LocalNet
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip route
add check-gateway=ping distance=1 gateway=1.1.1.1
add distance=1 dst-address=192.168.88.0/24 gateway=pptp-in1
/ppp secret
add local-address=10.10.10.1 name=user1 password=user1 remote-address=10.10.10.2
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=R1-0-SRV
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232
/system routerboard settings
set auto-upgrade=yes
/tool romon
set enabled=yes id=00:00:00:00:00:01
Роутер 2 (192.168.88.1/24) (является РРТР клиентом), создан пользователь рртр,
прописана статическая маршрутизация до удалённой сети 192.168.0.0/24 через pptp-out1 интерфейс.
(у РРТР статика). Каждый роутер ещё имеет отдельный WAN порт.
(ОБРАЗЕЦ)

Код: Выделить всё

# feb/12/2019 23:51:17 by RouterOS 6.43.11
# software id = BBBBBBBBB
#
# model = RouterBOARD 941-2nD
# serial number = хххххххххххх
/interface bridge
add fast-forward=no name=bridge1-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=LAN
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=TEST
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pptp-client
add connect-to=1.1.1.2 disabled=no name=pptp-out1 password=user1 user=user1
/interface list
add name=ls0-LAN
add name=ls1-WAN1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/user group
add name=read-min policy=local,telnet,read,test,winbox,romon,!ssh,!ftp,!reboot,!write,!policy,!password,!web,!sniff,!sensitive,!api,!dude,!tikapp
/interface bridge port
add bridge=bridge1-LAN interface=ether2
/ip firewall connection tracking
set tcp-established-timeout=12h
/ip neighbor discovery-settings
set discover-interface-list=ls0-LAN
/interface list member
add interface=bridge1-LAN list=ls0-LAN
add interface=ether1 list=ls1-WAN1
/ip address
add address=192.168.88.1/24 interface=bridge1-LAN network=192.168.88.0
add address=2.2.2.2/30 interface=ether1 network=2.2.2.0
/ip dns
set allow-remote-requests=yes servers=77.88.8.1
/ip firewall address-list
add address=192.168.88.0/24 list=LocalNet
/ip firewall filter
add action=drop chain=input connection-state=invalid in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address-list=LocalNet
/ip route
add distance=1 gateway=2.2.2.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=pptp-out1
/ppp secret
add name=user1 password=user1
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=R2-88-CLIENT
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232
/system routerboard settings
set auto-upgrade=yes
/tool romon
set enabled=yes id=00:00:00:00:00:88
Трассерты:

Изображение

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2114
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

12 фев 2019, 15:05

kirill.lubinets писал(а):
12 фев 2019, 14:51
Firewall отключил, антивирус также.
Результат попыток трассировки
Трассировку я так и не увидел, а увидел ниже таблицу маршрутов.
Честно говоря не совсем понимаю, по таблице ниже уже и 42сетка,
и 10.112 сетка....
Я бы хотел увидеть с компа трассировку. И на роутере почистите таблицу маршрутов.
kirill.lubinets писал(а):
12 фев 2019, 14:51
При трасеровке добивает до хотспота(телефона), дальше линк теряется.
А телефон знает где (куда) ему отвечать? То есть он знает куда ему слать
пакеты, чтобы дойти до сети 192.168.0.0/24 ? Обратный маршрут?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 481
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

12 фев 2019, 15:36

Судя потому что Вы не смогли правильно нарисовать схему где-то путаетесь.
Спрут и микротик нарисовали как одно устройство, а это два разных.

На фото Спрут никуда не подключен, в него заходит только питание.

В конфиге микротик имеет адрес 192.168.0.66 , а Вы на схеме рисуете 192.168.0.1.

В какой порт микротика включен Спрут?


Давайте больше информации, так как Вы путаетесь, чтобы мы смогли понять чем помочь.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
SXT 2, SXTsq Lite2, SXT Lite2, LHG 5
Устройство, которое пользователь не носит с собой должно подключаться кабелем!!
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

12 фев 2019, 19:48

Vlad-2 я запутался в ваших примерах с PPTP, сегодня их еще буду изучать.

Спрут просто коробка в которой RB411u(mikrotik)

файлом добавил экспорты с роутера(извините за скрины, но не знал что можно задать параметр brief export для табличного экспорта "чтобы нечего не съезжало")

Ниже я пингую и трассерую. В итоге выходит что до микроконтроллера я добиться могу, как и обратно, но до удаленной сети нет.

Как я понял мне нужно задать статическую машрутизацию

route (удаленная сеть) шлюз на (микротике ведущий к ней)

??Скажите что почитать или посмотреть для закрытия моих дыр в понимании процесса??
P.S. уже чуток плыву в терминах и ipmask maskipppp gateway и так далее)

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение
Вложения
Export.pdf
Роутер микротик
(65.83 КБ) 28 скачиваний


kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

12 фев 2019, 19:49

Ca6ko писал(а):
12 фев 2019, 15:36
Судя потому что Вы не смогли правильно нарисовать схему где-то путаетесь.
Спрут и микротик нарисовали как одно устройство, а это два разных.

На фото Спрут никуда не подключен, в него заходит только питание.

В конфиге микротик имеет адрес 192.168.0.66 , а Вы на схеме рисуете 192.168.0.1.

В какой порт микротика включен Спрут?


Давайте больше информации, так как Вы путаетесь, чтобы мы смогли понять чем помочь.
был старый конфиг, уже обновил все соотвествует.


kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

12 фев 2019, 21:43

Направьте меня пожалуйста на ресурс который нужно изучить для объединия сетей как в моем случае:
1. Два Host'a симкарты (10.0.0.2 10.0.0.1) из сети 10.122.122.117
2. Один Host (192.168.0.230) из сети192.168.0.0


Ответить