Помогите настроить маскарадинг

Обсуждение оборудования и его настройки
Ответить
chikin
Сообщения: 4
Зарегистрирован: 26 июл 2014, 16:32

Добрый день! Ситуация такая:
Есть статический IP провайдера,маска,шлюз,dns по ним я настроил Микротик- но сеть локальная без доступа в глобальный интернет,как настроить маскарадинг для доступа в интернет? Интернет приходит с управляемого коммутатора(2 статических IP) на одной линии интернет работает через Микротик ,но посмотреть настройки нереально роутер запоролен.
Вложения
2014-07-29.png
(53.98 КБ) 0 скачиваний


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Если IP от провайдера уже прописан, тогда надо настроить NAT:

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ИМЯ_ИНТЕРФЕЙСА_КУДА_ПОДКЛЮЧЕН_ПРОВАЙДЕР

и создать дефолтный маршрут:

Код: Выделить всё

/ip route
add distance=1 gateway=ШЛЮЗ_ВЫДАННЫЙ_ПРОВАЙДЕРОМ


chikin
Сообщения: 4
Зарегистрирован: 26 июл 2014, 16:32

Настраивал вот по этой схеме:
Пример ether1 - интерфейс для стыка с провом
10.0.0.25 - айпи стыка с провом
10.0.0.1 - шлюз прова
10.0.0.1 - днс прова
ip -> addresses -> "+" -> address=10.0.0.25/24, interface=ether1
ip -> routes -> "+" -> Dst address=0.0.0.0/0, gateway=10.0.0.1
ip -> dns -> 10.0.0.1 + allow remote request

ether2 - ваша сеть
192.168.0.1/24 - адрес на ether2

ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade

Дальше на клиентской машине просто ставите адрес из диапозона 192.168.0.2-254, шлюз 192.168.0.1, днс 192.168.0.1 или какой вам там угодно.
Можете даже свой DHCP на нем поднять, коль хотите.
ip -> pool -> "+" -> name=4444, addresses=192.168.0.2-192.168.0.254
ip -> dhcp server -> DHCP ->"+" -> name 12345, interface=ether2 -> Address pool = 4444
ip -> dhcp server -> Networks -> "+" -> Address=192.168.0.0/24, gateway=192.168.0.1, dns=192.168.0.1, netmask=255.255.255.0
Последний раз редактировалось chikin 30 июл 2014, 11:32, всего редактировалось 1 раз.


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Все вроде бы правильно
Тут параметр src address=192.168.0.0/24 можно и не указывать

Код: Выделить всё

ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade


Если с такими настройками не работает, тогда втыкайте кабель от провайдера напрямую в комп, настраивайте на компе айпишник и проверяйте работу интернета на компе. Складывается впечатление, что провайдер вам выдал неправильные настройки или у него что-то не настроено.


chikin
Сообщения: 4
Зарегистрирован: 26 июл 2014, 16:32

сеть локальная без доступа в глобальный интернет
на одной линии интернет работает через Микротик
DeLL писал(а):провайдер вам выдал неправильные настройки или у него что-то не настроено.

IP , DNS , шлюз - пингуется , и локальная сеть - есть!


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Тогда выполните третий пункт выше, где правила написаны красным цветом)


chikin
Сообщения: 4
Зарегистрирован: 26 июл 2014, 16:32

3. Конфигурация Микротика /export compact
хорошо конфиг выложу.
Все это очень похоже на так и не решенную проблему:http://mikrotik.ru/forum/viewtopic.php?f=15&t=5613&hilit=masquerade


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Там ее человек решил очень просто, сменил оборудование на то, которое ему по силам настроить. :-)
Про мастеров, не могущих настроить Микротик уже наслушался, там мастерами работают в большинстве случаев дядечки, запомнившие определенную последовательность действий на распространенных роутерах. И столкнувшись с незнакомым оборудованием, пытаются по аналогии повторить шаги. С Микротиком такое обычно не прокатывает.

Как бы из своего личного опыта: Меняю провайдера, приходят монтажник и мастер( или инженер, кому как прикольнее называть эту должность) . Монтажник за полчаса протаскивает все кабеля, всё прозванивает, всё обжимает и в дело вступает мастер. С умным видом настраивает соединение на компе напрямую, гордо показывает результаты. Я говорю, чтобы подождали пару минут, я посмотрю, как будет работать через роутер. В ответ мне говорят: "Настройка роутера платная и лучше, если это сделает специалист." Я с ухмылкой подключаюсь к роутеру, открываю окно в Winbox и предлагаю настроить, мне 500 рупий за цирк не жалко. Мастер жалобно посмотрел на открытое окно (там полсотни правил фаервола как раз на переднем плане, и еще штук семь окон открыто за ним) и настраивать отказался, сказал, что рекомендует другой роутер DLink-320NRU, очень производительный и надежный. Я не стал его мучить, настроил все сам по скорому, проверил соединение и доступ в сеть и отпустил. Но денег за настройку, естественно не дал. Улыбку эта ситуация у меня вызывает до сих пор. Ну ведь хорошие же люди! Советы дают отличные! От всего сердца и с полной уверенностью в своей правоте.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kao233
Сообщения: 26
Зарегистрирован: 05 май 2014, 23:26

Та же проблема.
Статический IP-шлюза подключенный на Eth1. Ради интереса делаю ping 93.158.134.3 (www.ya.ru) на интерфейсы Eth1, ppp_out (3G-модем), pptp_office (vpn-pptp в 3G-канале)

Torch на интерфейсы ppp_out и pptp_office показывает проходящие пинги. А вот на Eth1 пинги не показывает. Все правила firewall'а отключены. NAT настроен и на Eth1 и на ppp_out (3G-модем). Что интересно - пинги на шлюз 10.0.0.1 проходят нормально и видны через torch.

Что-то грустно! Подскажите как локализовать проблему? Как понять куда уходят пинги ?


Ответить