Маршрутизация между интерфейсами (WI-FI -- ETHERNET)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

Здравствуйте! Помогите с маршрутизацией!!!!


2 роутера.

Роутер №1 - провайдерский вайфай роутер. По вайфаю раздает всем интернет - у клиентов данного роутера по dhcp 192.168.1.0/24 шлюз 192.168.1.1


Роутер №2 - Mikrotik 951-2n





Задача - Роутер mikrotik должен по вайфаю получить интернет от провайдерского роутера.
А по езернету раздать нуждающимся.



Мои настройки mikrotik:

1. Установка ip адреса для 2 интерфейсов mikrotik
WLAN = 192.168.1.4/24
Ethernet 3 = 192.168.10.1

2. Настройка вайфая на микротике. результат из консоли микротика пинг уходит наружу.

3. DHCP сервер для lan клиента на порт 3.
192.168.10.2- 192.168.10.10
шлюз 192.168.10.1

DHCP работает, клиент получает.


4. IP-Routes
Два правила создались автоматически -
DST 192.168.10.0/24
Getway LAN интерфейс


DST 192.168.1.0/24
Getway WLAN интерфейс


5. ТЕперь что бы заставить трафик ходить между портами добавляю правило:

DST 0.0.0.0 /0
Getway 192.168.1.1 (IP адресс провайдерского роутера)



Пинга от Ноута подключеного по езернет к микротику, до провайдерского модема нет... Почему???

Если запустить WIRESHARK на ноутбуке, то там пишет что проблема TCP Checksum



ПОМОГИТЕ настроить маршрутизацию между интерфейсами



Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Есть предложение: поднять на вашем микротике маскарад (NAT).

Все должно заработать.

А в фаерволе у вас там ничего нет лишнего???

А что вы пингуте 192.168.10.10???

И еще: поглядите на первой картинке - вы пишите, что Eth3 смотрит в вашу локальную сеть - но к нему ничего не подключено и ни одного пакета по нему не было. Или вы что-то переименовали??? Не запутались ли случайно?


vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

Честно говоря нат меня не устраивает вовсе, т.к. на роутере провайдера он уже есть... Да и просто хочется что бы была простая маршрутизация.
Пингую 10.10 - это айпишник выданный микротиком для езернет клиента.

По поводу порта - оказалась опечатка. На картинке верная информация.

Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Соображения есть:

Сбросить настройки до заводских
Начать все заново, спокойно.
Убедиться, что порты не объедены через мастер/слейв, что в фаерволле нет никаких лишних записей.

Добиться пингов во все стороны, в том числе и клиентов из микротика.

Объединить в программный бридж порты.

:D


Почитать по шагам можно, например, здесь:
http://www.lan23.ru/forum/archive/index.php/t-9700.html
глава 1.4.


Работать должно.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

Почему я не могу достучаться до 2-ого роутера. Как можно выявить причину? Есть у Вас какие нибудь соображения на этот счет?

потому что второй роутер знать не знает о вашей сети за мтиком. если вы хотите маршрутизацию, то вам нужно обеспечить наличие маршрутов ко всем своим сетям, на всех устройствах. т.е. провайдерский марщрутизатор, должен знать где у вас клиенты сети wifi.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да...

Что-то я не подумал. :) На провайдероском нужен маршрут
на вашу подсеть, а шлюзом ваш микротик.


Другими словами: NAT решает проблему!


vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

СПАСИБО!!! Я болбес.... :)))


vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

И все равно загвоздка....

1. Упростил задачу, для понимания сути.... ноут + PC в микротик 5 и 3 порт

Микротик
интерфейс 5 ip=192.168.10.1/24
интерфейс 3 ip=192.168.11.1/24

2. На обоих портах DHCP



НОУТБУК(порт 5):

DHCP включен: Да
Адрес IPv4: 192.168.10.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 4 июля 2013 г. 13:10:14
Аренда истекает: 8 июля 2013 г. 13:39:12
Шлюз по умолчанию IPv4: 192.168.10.1
DHCP-сервер IPv4: 192.168.10.1
DNS-сервер IPv4:



Таблица маршрутизации на ноуте:
IPv4 таблица маршрута
= ==========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.10.0 255.255.255.0 On-link 192.168.10.10 276
192.168.10.10 255.255.255.255 On-link 192.168.10.10 276
192.168.10.255 255.255.255.255 On-link 192.168.10.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.10.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.10.10 276
===========================================================================
Постоянные маршруты:
Отсутствует



Стационарный комп:


IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.10 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.11.0 255.255.255.0 On-link 192.168.11.10 276
192.168.11.10 255.255.255.255 On-link 192.168.11.10 276
192.168.11.255 255.255.255.255 On-link 192.168.11.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.11.10 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.11.10 276
===========================================================================
Постоянные маршруты:
Отсутствует







DHCP включен: Да
Адрес IPv4: 192.168.11.10
Маска подсети IPv4: 255.255.255.0
Аренда получена: 5 июля 2013 г. 13:09:52
Аренда истекает: 8 июля 2013 г. 13:14:02
Шлюз по умолчанию IPv4: 192.168.11.1
DHCP-сервер IPv4: 192.168.11.1
DNS-сервер IPv4: 192.168.1.1
WINS-сервер IPv4 :




Пинга как небыло так и нет(см скриншот. Пинг с 10.10 на 11.10).

p.s. статические правила(см скриншот) добавлены ради эксперемента, хотя без них все должно работать.... микротик должен все о них знать....

Изображение


vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

интересное кино однако варкшарк видит приходящие пакеты от другой подсети!!!

Изображение


vehpbkrby
Сообщения: 0
Зарегистрирован: 04 июл 2013, 13:17

Удалил статические правила...
сново варкшарк на ноутбуке, пинг идет от стационарного компа!!! и пинги долетают!!!! но ответ не выполняется.. тюкю сеть анриэйчибл! :
Изображение

Почему она анричебл? ведь шлюз по умолчанию направляет прямиком в микротик... и микротике есть правило ...


Ответить