2) удалить лишние dhcp серверы
3)
Код: Выделить всё
1 D 10.190.100.111/24 10.190.100.0 ether1-gatewayВы пытаетесь из-вне подключаться по адресу 10.190.100.111?
L2TP и микротик RB951G-2HnD
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
1) повесить локальный адрес не на wlan2, а на bridfge
2) удалить лишние dhcp серверы
3)
Вы пытаетесь из-вне подключаться по адресу 10.190.100.111?
2) удалить лишние dhcp серверы
3)
Вы пытаетесь из-вне подключаться по адресу 10.190.100.111?
-
DeniUA
- Сообщения: 21
- Зарегистрирован: 21 янв 2014, 10:00
да, причем для чистоты эксперимента мы подключили МТ к другому роутеру и ip address mikrotik 10.190.100.111, а тестовые клиенты находятся в этой же сети, например 10.190.100.103 (но это только для эксперимента, в дальнейшем МТ будет смотреть во внешний мир напрямую).
-
DeniUA
- Сообщения: 21
- Зарегистрирован: 21 янв 2014, 10:00
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я Вас может быть удивлю, но основная масса юзеров не пользуется Quick Set, он ведь не столь давно появился. А некоторые старички вообще в нем ни буб-бум (про себя, родного, мыслю). Мы всё больше в консоли работаем, ну или на крайний случай лезем в нужные подраздел в Winbox и там всё правим.
Потому Вам и приводят строки из Вашего конфига, где по мнению гуру Вы допустили ошибки. Например Вы зачем-то присвоили внутренний адрес интерфейсу, который смотрит у Вас наружу., Ну ладно, вроде это Вы поправили. Но зачем внутренний адрес на беспроводной интерфейс, но никакого адреса на свич? Какой там Вы dhcp-сервер вешаете на внешний интерфейс? Вы собираетесь выдавать адреса с микротика наружу? По моему у Вас образовалась каша в голове. Надо поправлять ситуацию.
Далее через тот же Winbox входим по МАС-адресу, отказываемся от первоначальной конфигурации (не помню точного наименования пункта, но при минимальных знаниях английского не ошибетесь).
Дальше формируйте в консоли локалку:
Больше пока с локалкой НИЧЕГО делать не нужно. И фаервол не нужно пока более настраивать, потом еще успеете. Теперь настройки интерфейса, который смотрит наружу. Тут мне просто по-человечески не хочется разбираться в мешанине, которую Вы устроили в своих конфигах. Я не желаю гадать, что у Вас действительно настройки, а что пена с каши в голове. Параметры и тип подключения обнародуйте. Глядишь, кому-нибудь и захочется Вам помочь.
А то три страницы гаданий с техподдержкой Вам знаний не добавили, как он ни старался подсказать и направить.
Потому Вам и приводят строки из Вашего конфига, где по мнению гуру Вы допустили ошибки. Например Вы зачем-то присвоили внутренний адрес интерфейсу, который смотрит у Вас наружу., Ну ладно, вроде это Вы поправили. Но зачем внутренний адрес на беспроводной интерфейс, но никакого адреса на свич? Какой там Вы dhcp-сервер вешаете на внешний интерфейс? Вы собираетесь выдавать адреса с микротика наружу? По моему у Вас образовалась каша в голове. Надо поправлять ситуацию.
http://mikrotik.ru/forum/viewtopic.php?f=15&t=2083 писал(а): Заходим на роутер через Winbox, далее New Terminal, в нем пишем system reset-configuration , подтверждаем действие и ждем перезагрузки. Потом входим через Winbox и видим приблизительно такую картинку:
Нажимаем Remove Configuration и после перезагрузки получаем абсолютно чистый routerboard, готовый к любым подвигам. Логин по умолчанию admin, пароль пустой, вход через Winbox.
Далее через тот же Winbox входим по МАС-адресу, отказываемся от первоначальной конфигурации (не помню точного наименования пункта, но при минимальных знаниях английского не ошибетесь).
Дальше формируйте в консоли локалку:
Код: Выделить всё
/interface enable "wlan1"
/interface bridge add name="bridge1"
/interface bridge port add interface="ether2" bridge="bridge1"
/interface bridge port add interface="ether3" bridge="bridge1"
/interface bridge port add interface="ether4" bridge="bridge1"
/interface bridge port add interface="ether5" bridge="bridge1"
/interface bridge port add interface="wlan1" bridge="bridge1"
/ip address add interface="bridge1" address="192.168.0.1/24"
/ip pool add name="Pool" ranges="192.168.88.2-192.168.0.254"
/ip dhcp-server add name="DHCP" interface="bridge1" address-pool="Pool" disabled="no"
/ip dhcp-server network add address="192.168.0.0/24" gateway="192.168.0.1" dns-server="192.168.0.1" domain="home"
/ip firewall nat add src-address=192.168.0.0/24 chain=srcnat action=masqueradeБольше пока с локалкой НИЧЕГО делать не нужно. И фаервол не нужно пока более настраивать, потом еще успеете. Теперь настройки интерфейса, который смотрит наружу. Тут мне просто по-человечески не хочется разбираться в мешанине, которую Вы устроили в своих конфигах. Я не желаю гадать, что у Вас действительно настройки, а что пена с каши в голове. Параметры и тип подключения обнародуйте. Глядишь, кому-нибудь и захочется Вам помочь.
А то три страницы гаданий с техподдержкой Вам знаний не добавили, как он ни старался подсказать и направить.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
DeniUA
- Сообщения: 21
- Зарегистрирован: 21 янв 2014, 10:00
Спасибо за помощь ! Параметры простые, внешний адрес у МТ 10.190.100.111 ,а внутренний 192.168.88.1 естественно. Мне надо просто зайти по L2TP + IPSec на его внешний адрес и попасть во внутреннюю сеть.
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
-
DeniUA
- Сообщения: 21
- Зарегистрирован: 21 янв 2014, 10:00
я знаю, что он серый, у меня микротик и все клиенты в одной сетке просто, что бы пока не парится. у МТ 10.190.100.105 например и у клиентского ноута 10.190.100.108
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Подключаются напрямую или через сеть провайдера?
Это как минимум не стыкуется с вашей конфигурацией, которую вы приводили выще, где использовалась подсеть 192.168.0.0/24
DeniUA писал(а):Спасибо за помощь ! Параметры простые, внешний адрес у МТ 10.190.100.111 ,а внутренний 192.168.88.1 естественно. Мне надо просто зайти по L2TP + IPSec на его внешний адрес и попасть во внутреннюю сеть.
Это как минимум не стыкуется с вашей конфигурацией, которую вы приводили выще, где использовалась подсеть 192.168.0.0/24
-
DeniUA
- Сообщения: 21
- Зарегистрирован: 21 янв 2014, 10:00
88.1 я взял из конфигурации по умолчанию, вот чего и прошу помощи настроить простейший рабочий макет , а там дальше уже разбираться.
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Код: Выделить всё
/ip address add interface="ether1" address="10.190.100.111/24"Этого достатчоно чтобы клиенты из 10.190.100.0/24 подсети видели роутер по адресу 10.190.100.111
Конективити нужно проверить в обе стороны простым пингом.