Год назад переползли на продукцию mikrotik'a - шлюз х86 с router os и сеть на базе нескольких cap Ac. Все работает как часы.
На радостях прикупил домой смену железок - RB2011iL-IN и capAc
Но столкнулся с несколькими проблемами:
- у меня в сети есть nas с smb- шарами. Шлюз доступен по ssh и http, но smb не доступен - ни по wifi ни по кабелю.
- у меня провайдер билайн, раздает интернет по ipoe, и там же живет тв. Объединил вход с портом приставки в бридж, но тв так и не заработал. Точнее заработал, но до первой перезагрузки приставки. Если воткнуть приставку напрямую - то все работает
Из настроек особого ничего не делал:
- бридж для локальных портов (brudge-lan)
- бридж для входа и порта приставки (bridge-ean)
- dhcp client для бриджа bridge-wan
- dhcp server для бриджа brudge-lan
- srcnat masqarade
- capsman для управления точкой
- доступ к сервисам только из домашней сети (192.168.1.0/24)
Никаких фильтров, правил дополнительно не настраивал
на всякий случай вот конфа:
Код: Выделить всё
/interface bridge
add fast-forward=no name=bridge-iptv
add arp=proxy-arp name=bridge-main
/interface ethernet
set [ find default-name=ether1 ] name=ether1-wan
set [ find default-name=ether2 ] name=ether2-iptv
/ip pool
add name=dhcp_pool1 ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge-main name=dhcp1
/interface bridge port
add bridge=bridge-iptv interface=ether2-iptv
add bridge=bridge-main interface=ether3
add bridge=bridge-main interface=ether4
add bridge=bridge-main interface=ether5
add bridge=bridge-main interface=ether6
add bridge=bridge-main interface=ether7
add bridge=bridge-main interface=ether8
add bridge=bridge-main interface=ether9
add bridge=bridge-main interface=ether10
add bridge=bridge-iptv interface=ether1-wan
/interface bridge settings
set use-ip-firewall=yes
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.1.1/24 interface=bridge-main network=192.168.1.0
/ip dhcp-client
add disabled=no interface=bridge-iptv
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=85.21.192.5,213.234.192.7
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge-iptv
/ip service
set telnet address=192.168.1.0/24
set ftp address=192.168.1.0/24
set www address=192.168.1.0/24
set ssh address=192.168.1.0/24
set api address=192.168.1.0/24
set winbox address=192.168.1.0/24
set api-ssl address=192.168.1.0/24
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-iptv type=external
add interface=bridge-main type=internal
/system clock
set time-zone-name=Europe/Volgograd