1. Маскарадинг из терминала
ip fi nat add chain=srcnat action=masquerade out-interface=wan1
2. DHCP то я уже принаровился запускать, там все работало, а на следуюий день баста
3.Хард рес - на выключенном зажал ресет, дал питание, ждем пока отмигает акт и все,всегда работает.
Проблема не решается
настройкf NAT и правил инета 751g-2hnd
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Чудес не бывает
попробуйте попинговать 8.8.8.8 выбрав tool - ping
и указав интерфейс с какого пинговать (то есть WAN)
и давайте настройки маршрутов, айпишников и файрвола
попробуйте попинговать 8.8.8.8 выбрав tool - ping
и указав интерфейс с какого пинговать (то есть WAN)
и давайте настройки маршрутов, айпишников и файрвола
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 18
- Зарегистрирован: 04 апр 2012, 15:00
-
- Сообщения: 31
- Зарегистрирован: 02 фев 2012, 13:41
/interface print - может просто у вас по-другому называется интефейс(не wan1), надо убедиться
/ip firewall nat print
/ip firewall nat print
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
у Вас основной роут (master route) 0.0.0.0/0 distance 0 - это WAN1
а должен быть internet
о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet
---------------
Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route
изменяем параметр default route distance с 0 на 5
и добавляем в роуты
0.0.0.0/0 distance 2 interface internet
а должен быть internet
о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet
---------------
Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route
изменяем параметр default route distance с 0 на 5
и добавляем в роуты
0.0.0.0/0 distance 2 interface internet
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 18
- Зарегистрирован: 04 апр 2012, 15:00
Wan и internet в нёмже вставлен в 1й порт, локалка во 2м
"у Вас основной роут (master route) 0.0.0.0/0 distance 0 - это WAN1 а должен быть internet"
- как выставить всесто wan1 internet? этот маршрут не меняется, а новый с 0 distance не создается.
"о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet"
- т.е. Src Address-192.168.0.0/24- здесь ищется инет? тогда как изменить значение на internet?
"Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route
изменяем параметр default route distance с 0 на 5"
- Да, 1й порт-wan, в настройках дхцп клиента Add default route есть галка, но после смены default route distance с 0 на 5, при пинге, пишет- [admin@MikroTik] > ping ya.ru
while resolving ip-address: could not get answer from dns server
"и добавляем в роуты
0.0.0.0/0 distance 2 interface internet"
- после этого ничего не меняется.
И еще по теме вопрос, как сделать mikrotik dns сервером, так как в локальной сети компьютеры не видят друг друга по имени, а дхцп выдает компьютерам в локальной сети dns адреса провайдера из внутренней wan сети 10.255.0.22 и 10.255.0.1, в настройках ip-> dns указаны именно эти адреса провайдера, на что, и вообще нужно ли менять их?
DNS сервер в настройках дхцп не прописывал.
После всего вышепроделаннного, на интерфесе internet началось движение в столбе Tx, Но проблема не решена.
"у Вас основной роут (master route) 0.0.0.0/0 distance 0 - это WAN1 а должен быть internet"
- как выставить всесто wan1 internet? этот маршрут не меняется, а новый с 0 distance не создается.
"о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet"
- т.е. Src Address-192.168.0.0/24- здесь ищется инет? тогда как изменить значение на internet?
"Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route
изменяем параметр default route distance с 0 на 5"
- Да, 1й порт-wan, в настройках дхцп клиента Add default route есть галка, но после смены default route distance с 0 на 5, при пинге, пишет- [admin@MikroTik] > ping ya.ru
while resolving ip-address: could not get answer from dns server
"и добавляем в роуты
0.0.0.0/0 distance 2 interface internet"
- после этого ничего не меняется.
И еще по теме вопрос, как сделать mikrotik dns сервером, так как в локальной сети компьютеры не видят друг друга по имени, а дхцп выдает компьютерам в локальной сети dns адреса провайдера из внутренней wan сети 10.255.0.22 и 10.255.0.1, в настройках ip-> dns указаны именно эти адреса провайдера, на что, и вообще нужно ли менять их?
DNS сервер в настройках дхцп не прописывал.
После всего вышепроделаннного, на интерфесе internet началось движение в столбе Tx, Но проблема не решена.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
там есть галка *use peer DNS* - отсюда и ДНСы взялись
Давайте еще раз с маршрутами определимся
поправьте, если я не прав
wan1 - подключение к провайдеру по DHCP, локальные ресурсы, но без доступа в интернет
internet - дополнительное подключение для доступа в интернет
local - локалка своя в подсети 192.168.0.0/16 (либо в части подсетей)
У Вас должны быть следующие маршруты, упорядоченные по дистанции
192.168.0.0/16 distance 1 local
10.0.0.0/8 distance 1 wan1
0.0.0.0/0 distance 3 internet
0.0.0.0/0 distance 5 wan1
работает это так, чем меньше параметр distance - тем приорететней маршрут
то есть если пакет идет в сторону 192.168 = сыпать его в локалку
если в сторону 10.0.0.0/8 - сыпать его в wan1
если в интернет (0.0.0.0/0) - то слать его в internet, если подключения internet нету - слать в wan 1
Давайте еще раз с маршрутами определимся
поправьте, если я не прав
wan1 - подключение к провайдеру по DHCP, локальные ресурсы, но без доступа в интернет
internet - дополнительное подключение для доступа в интернет
local - локалка своя в подсети 192.168.0.0/16 (либо в части подсетей)
У Вас должны быть следующие маршруты, упорядоченные по дистанции
192.168.0.0/16 distance 1 local
10.0.0.0/8 distance 1 wan1
0.0.0.0/0 distance 3 internet
0.0.0.0/0 distance 5 wan1
работает это так, чем меньше параметр distance - тем приорететней маршрут
то есть если пакет идет в сторону 192.168 = сыпать его в локалку
если в сторону 10.0.0.0/8 - сыпать его в wan1
если в интернет (0.0.0.0/0) - то слать его в internet, если подключения internet нету - слать в wan 1
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 18
- Зарегистрирован: 04 апр 2012, 15:00
Да все верно, intermet это PPTP подключается через wan.
Маршруты написал, пинги с маршрута пошли.
"там есть галка *use peer DNS* - отсюда и ДНСы взялись"
- где искать эту галку
И как быть с NAT? интернета и пинга на компе нет
Маршруты написал, пинги с маршрута пошли.
"там есть галка *use peer DNS* - отсюда и ДНСы взялись"
- где искать эту галку
И как быть с NAT? интернета и пинга на компе нет
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
там - это в настройках DHCP клиенета, там 2 галки рядом. Адд дефаулт роут и Юз пир ДНС
правило маскарада
chain input out interface internet action mascarade
правило маскарада
chain input out interface internet action mascarade
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 18
- Зарегистрирован: 04 апр 2012, 15:00
Ладно, предположим что инет пошел, правда не по вышеизложенным инструкциям, а после запуска hotspot-создались все правила и инет пошел на машины. Но возник вопрос как создать правильный контроль использованного трафика по юзерам? Создаю юзеров профиль для них авториация по HTTP, после авторизации видно, что трафик идет, а вот в статистики все по нолям. И еще хотелось бы не тревожить юзеров авторизацией, сделал авторизацию по мак адресу только, вписал в настройки юзера его мак и после попытки входа видим ту же страницу авторизации HotSpot но ни один пароль и имя польз не работает, на роут не залезть, лечится резетом. Подскажите пожалуйста где опять ошибся? Все праздники с ним бьюсь. Вроде бы все по мануалу делаю...