Настраиваем роутер, если интернет получаем по PPTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Перед настройкой осмыслим следующее:"RouterBOARD - не имеет ни WAN, ни LAN портов. У него есть N кол-во интерфейсов. Все интерфейсы имеют (в начальной конфигурации) абсолютно одинаковые права и свойства. Разделение на WAN и LAN происходит только в голове у настройщика."
Зная и понимая это, много вопросов сразу уйдут.
Программное обеспечение роутера обновлено, загрузчик тоже, заводские настройки удалены.
Как правило, дефолтная конфигурация присутствует на большинстве устройств. Но вот нужна ли она? С уверенностью утверждаю, что начинающему юзеру она может лишь помешать уяснить особенности настройки Routerboard. Настройки я буду проводить из командной строки. Повторить то же самое в GUI может любой новичок, открывая пункты меню по порядку вслед за одноименными командами в терминале. Это не выпендреж, просто по-моему мнению надо одинаково просто и свободно пользоваться и графическим интерфейсом и командной строкой. В дальнейшем это весьма облегчает жизнь, ибо кое-какие действия возможны только в командной строке.
Заходим через Winbox по MAC-адресу. Определим сразу, что любой порт может стать по вашему желанию и WAN и LAN. Для mikrotik это не проблема. Например, мне нужно, чтобы порт 1 был LAN ( у меня к нему подключается микротиковский свитч, и POE-питание хотелось бы подавать на обе машинки). Поэтому наружу я отправлю смотреть порт 3. Я получаю канал от провайдера через PPTP.
Допустим настройки , выданные провайдером таковы:
IP-adress 172.18.4.142
Маска 255.255.0.0
Шлюз 172.18.1.1

DNS 194.190.24.5
Alt DNS 8.8.8.8

Login mylogin
Password MyPass

Открываем Terminal и пишем в нем:

Код: Выделить всё

/ip address add interface="ether3" address="172.18.4.142/16" disabled=no
/ip route add dst-address="172.18.0.0/16" gateway="172.18.1.1"
/ip dns set servers=194.190.5.24,8.8.8.8 allow-remote-requests=yes

То есть мы присвоили интерфейсу адрес, пробросили маршрут и задали адреса DNS-серверов. При желании можно переименовать порт командой:

Код: Выделить всё

/interface set ether3 name=WAN1 


Но я ничего не переименовываю, просто помню, какой куда смотрит. Точно так же при желании можно назначить еще один интерфейс, который будет смотреть в сеть. Такой задачи я перед собой не ставил, у меня нет двух провайдеров в доме.
Дальше мне нужно создать PPTP-интерфейс и включить его:

Код: Выделить всё

/interface pptp-client add name="MyPPTP" connect-to="172.18.1.1" user="mylogin" password="MyPass" add-default-route="yes"
/interface enable "MyPPTP"


Далее нам нужно настроить интерфейсы, которые смотрят внутрь — LAN и WLAN. Лично у меня роутер имеет одну WiFi карту и три порта ethernet, один из которых я уже определил, как WAN. Если у кого-то портов больше (или меньше), нужно просто скорректировать команды под свой случай. Самым простым вариантом является организация одной локальной сети, пользователи которой видят друг друга. Для этого все оставшиеся порты нужно объединить в мост. Я всегда на всякий случай даю команду на включение интерфейса WLAN, на случай, если он оказался по какой-либо причине деактивирован.

Код: Выделить всё

/interface enable "wlan1" 



Создаем мост:

Код: Выделить всё

/interface bridge add name="bridge1"


Закидываем туда наши интерфейсы:

Код: Выделить всё

/interface bridge port add interface="ether1" bridge="bridge1"
/interface bridge port add interface="ether2" bridge="bridge1"
/interface bridge port add interface="wlan1" bridge="bridge1"

Назначаем адрес, задаем пул адресов и создаем экземпляр DHCP-сервера:

Код: Выделить всё

/ip address add interface="bridge1" address="192.168.88.1/24" 
/ip pool add name="Pool" ranges="192.168.88.2-192.168.88.254"
/ip dhcp-server add name="DHCP" interface="bridge1" address-pool="Pool" disabled="no"


Определяем адреса шлюза по умолчанию и сервера DNS, которые мы используем в локалке:

Код: Выделить всё

/ip dhcp-server network add address="192.168.88.0/24" gateway="192.168.88.1" dns-server="192.168.88.1" domain="home" 


Осталось в фаерволе написать правило NAT:

Код: Выделить всё

/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade


Ну все, перезагружаем роутер и интернет должен появиться:

Код: Выделить всё

/system reboot


Затем нужно настроить системное время. Так как Mikrotik не хранит время, а запрашивает его из сети, то для правильного прочтения логов необходимо правильно настроить системную службу времени:

Код: Выделить всё

/system clock set time-zone-name=manual
/system clock manual set time-zone=+04:00
/system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18


Это настройки для времени по Москве. IP серверов можно легко найти в сети в дальнейшем. Меня лично эти устраивают. Еще разок перезагружаем машинку и можно пробовать выходить в сеть.
Для ленивых, можно все команды собрать в кучу, подставить свои значения и скопировать всё в Terminal. Один клик по Enter и все настройки в роутере.

 Все на одном листе, не забывайте подставлять свои значения

Код: Выделить всё

/ip address add interface="ether3" address="172.18.4.142/16" disabled=no
/ip route add dst-address="172.18.0.0/16" gateway="172.18.1.1"
/ip dns set servers=194.190.5.24,8.8.8.8 allow-remote-requests=yes
/interface set ether3 name=WAN1
/interface pptp-client add name="MyPPTP" connect-to="172.18.1.1" user="mylogin" password="MyPass" add-default-route="yes"
/interface enable "MyPPTP"
/interface enable "wlan1"
/interface bridge add name="bridge1"
/interface bridge port add interface="ether1" bridge="bridge1"
/interface bridge port add interface="ether2" bridge="bridge1"
/interface bridge port add interface="wlan1" bridge="bridge1"
/ip address add interface="bridge1" address="192.168.88.1/24"
/ip pool add name="Pool" ranges="192.168.88.2-192.168.88.254"
/ip dhcp-server add name="DHCP" interface="bridge1" address-pool="Pool" disabled="no"
/ip dhcp-server network add address="192.168.88.0/24" gateway="192.168.88.1" dns-server="192.168.88.1" domain="home"
/ip firewall nat add src-address=192.168.88.0/24 chain=srcnat action=masquerade
/system clock set time-zone-name=manual
/system clock manual set time-zone=+04:00
/system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18

Как всегда, гуру, прошу ваши замечания. Готов выслушать и исправить неверное у себя.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
bruberg
Сообщения: 0
Зарегистрирован: 12 фев 2013, 13:50

здравствуйте. меня интересует. на выходе скорость интернета уменьшится ? и на сколько.
например провайдер дает скорость 100 мь. роутер RouterBOARD 951G-2HnD


inetrzn
Сообщения: 10
Зарегистрирован: 30 янв 2013, 14:09

bruberg писал(а):здравствуйте. меня интересует. на выходе скорость интернета уменьшится ? и на сколько.
например провайдер дает скорость 100 мь. роутер RouterBOARD 951G-2HnD


а она должна усохнуть?


bruberg
Сообщения: 0
Зарегистрирован: 12 фев 2013, 13:50

остроумно.
d-link на выходе дает 12 мь


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

Производительности микротиков хватит как минимум на 80 мбит с pppoe/pptp даже на 100мбит порту. Да и если взять любой роутер с гигабитными портами, то проблем не будет.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

d-link на выходе дает 12 мь

Не надо сравнивать очень неплохой маршрутизатор с мыльницей. Я пару лет мучился с продукцией D-Link из потребительского сектора. Впечатления весьма нехорошие. Потом были альтернативные прошивки, тоже все не столь безоблачно, как кажется. Потом больше двух лет сидел на замечательной прошивке от fstudio (он писал для Acorp), там уже стало получше, если не сказать ровно и честно. Но сеть становиться шустрее, объемы данных растут, количество сетевых устройств дома тоже. Случайно нашел Mikrotik, повозился с настройкой, теперь доволен весьма и весьма. Чего и Вам желаю...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

Подскажите а есть ли возможность назначить pptp клиенту на микротике статический ип прописав его где либо в настройках на микротике... не могу найти.
Спасибо.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если прописать dhcp-client статический адрес - это получается просто статический адрес. Зачем тогда клиент? Как-то интересно вы желания формулируете...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
uhi
Сообщения: 26
Зарегистрирован: 15 фев 2013, 00:34

Напишу более подробно
Есть pptp сервер на Windows 2003.
Нужно чтобы микротик подключился к нему и ип получил не автоматический а определенный.(средствами винды клиенту нельзя назначить ип, нужно чтобы именно клиент сам себе указывал ип). То-есть надо чтобы микротик подключился через инет к этому серваку и при подключении у пптп соединения стал ип который я задам в микротике.

так надо... где глянуть?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

/ip address
add address=IP_Адрес interface=Интерфейс

Я чё-то торможу, нет у меня такого случая, но как-то так мне видится все решение. Что там мудрить-то...
Спецы, поправьте...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить