ДОСТУП во внутреннею сетку из неё же.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
СТОПППП!!!!!
А на микротике есть утилита PING. Так вот она тоже внешний IP не пингует (как я понял это же делается в обход фаирвола итд итп)?
А на микротике есть утилита PING. Так вот она тоже внешний IP не пингует (как я понял это же делается в обход фаирвола итд итп)?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
сейчас, разберусь -как все это сохронить
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
конфиг
Код: Выделить всё
# oct/20/2013 13:46:57 by RouterOS 6.5
# software id = Y7H32Z-6UC1
#
/interface bridge
add admin-mac=D4:CA:6D:63:4B:B6 auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
20/40mhz-ht-above disabled=no distance=indoors ht-rxchains=0,1 \
ht-txchains=0,1 l2mtu=2290 mode=ap-bridge wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
ether10-slave-local
set [ find default-name=sfp1 ] disabled=yes name=sfp1-gateway
/ip neighbor discovery
set ether1-gateway discover=no
set sfp1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=wwwwwwww wpa2-pre-shared-key=wwwwwwww
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge-local name=default
/port
set 0 name=serial0
/queue simple
add name="\CF\D0\C8\CD\D2\C5\D0" priority=1/1 target=192.168.88.6/32 \
total-priority=1
add max-limit=10M/10M name="\CA\E8\F0\E8\EB\EB" target=\
192.168.88.113/32,192.168.88.102/32
add name=NAS target=192.168.88.14/32
/tool user-manager customer
add backup-allowed=yes disabled=no login=admin password="" \
paypal-accept-pending=no paypal-allowed=no paypal-secure-response=no \
permissions=owner signup-allowed=no time-zone=-00:00
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list
add interface=wlan1 mac-address=78:E4:00:E3:6F:EC
add interface=wlan1 mac-address=68:9C:5E:B1:C5:D0
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31
/interface wireless connect-list
add interface=wlan1 mac-address=78:E4:00:E3:6F:EC security-profile=default
add interface=wlan1 mac-address=1C:C1:DE:C6:74:31 security-profile=default
add interface=wlan1 mac-address=68:9C:5E:B1:C5:D0 security-profile=default
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=wlan1 \
network=192.168.88.0
/ip arp
add address=192.168.88.14 comment=NAS interface=bridge-local mac-address=\
00:08:9B:C9:4B:95
add address=192.168.88.111 comment="\F2\E5\EB\E5\F4\EE\ED \CC\C0\CA\D1" \
interface=bridge-local mac-address=68:9C:5E:B1:C5:D0
add address=192.168.88.100 comment=bell interface=bridge-local mac-address=\
78:E4:00:E3:6F:EC
add address=192.168.88.50 comment="\CC\C8\CD\C8 \CA\CE\CC\CF" interface=\
bridge-local mac-address=20:6A:8A:06:6B:C1
add address=192.168.88.101 comment="Lapkin \ED\EE\F3\F2" interface=\
bridge-local mac-address=00:E0:4C:13:DD:27
add address=192.168.88.6 comment=\
"\CF\D0\C8\CD\D2\C5\D0 \D7\C5\D0\CD\CE \C1\C5\CB\DB\C9" interface=\
bridge-local mac-address=1C:C1:DE:C6:74:31
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=sfp1-gateway
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dhcp-server lease
add address=192.168.88.14 address-list=MULTI client-id=1:0:8:9b:c9:4b:95 \
mac-address=00:08:9B:C9:4B:95 server=default use-src-mac=yes
add address=192.168.88.111 address-list=TELEFON client-id=\
"\D2\E5\EB\E5\F4\EE\ED \CC\E0\F5" mac-address=68:9C:5E:B1:C5:D0 server=\
default use-src-mac=yes
add address=192.168.88.100 address-list=NOUT client-id=1:78:e4:0:e3:6f:ec \
mac-address=78:E4:00:E3:6F:EC server=default use-src-mac=yes
add address=192.168.88.50 address-list=NOUT client-id=1:20:6a:8a:6:6b:c1 \
mac-address=20:6A:8A:06:6B:C1 server=default use-src-mac=yes
add address=192.168.88.101 address-list=NOUT client-id=1:0:e0:4c:13:dd:27 \
mac-address=00:E0:4C:13:DD:27 server=default use-src-mac=yes
add address=192.168.88.102 address-list=NOUT client-id=1:14:10:9f:e4:6b:89 \
mac-address=14:10:9F:E4:6B:89 server=default use-src-mac=yes
add address=192.168.88.112 address-list=TELEFON client-id=1:74:45:8a:4a:76:35 \
mac-address=74:45:8A:4A:76:35 server=default use-src-mac=yes
add address=192.168.88.113 address-list=NOUT client-id=1:40:f3:8:2c:87:1 \
mac-address=40:F3:08:2C:87:01 server=default use-src-mac=yes
add address=192.168.88.103 address-list=NOUT client-id=1:0:23:15:42:bb:14 \
mac-address=00:23:15:42:BB:14 server=default use-src-mac=yes
add address=192.168.88.11 address-list=MULTI client-id=1:f0:7d:68:71:1c:77 \
mac-address=F0:7D:68:71:1C:77 server=default use-src-mac=yes
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall address-list
add address=192.168.88.6 list=PRINTER
add list=TELEFON
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=\
sfp1-gateway
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
add chain=input dst-port=5000 protocol=udp
add chain=input protocol=igmp
/ip firewall nat
add action=dst-nat chain=dnst dst-address=185.34.240.173 dst-port=80 \
protocol=tcp to-addresses=192.168.88.14
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=sfp1-gateway
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
/ip route
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
add distance=1 gateway=10.88.34.1
/ip service
set www port=88
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/lcd
set default-screen=stats-all
/lcd interface
set sfp1-gateway disabled=yes interface=sfp1-gateway
set ether1-gateway interface=ether1-gateway
set ether2 interface=ether2
set ether3 interface=ether3
set ether4 interface=ether4
set ether5 disabled=yes interface=ether5
set ether6-master-local disabled=yes interface=ether6-master-local
set ether7-slave-local disabled=yes interface=ether7-slave-local
set ether8-slave-local disabled=yes interface=ether8-slave-local
set ether9-slave-local disabled=yes interface=ether9-slave-local
set ether10-slave-local interface=ether10-slave-local
set wlan1 interface=wlan1
/lcd interface pages
set 0 interfaces=ether1-gateway,ether2,ether3,ether4,ether5,wlan1
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=ether1-gateway upstream=yes
add interface=wlan1
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes mode=unicast primary-ntp=83.143.51.50
/system scheduler
add interval=1d name=schedule1 on-event="{\r\
\n:log info \"Starting Backup Script...\";\r\
\n:local sysname [/system identity get name];\r\
\n:local sysver [/system package get system version];\r\
\n:log info \"Flushing DNS cache...\";\r\
\n/ip dns cache flush;\r\
\n:delay 2;\r\
\n:log info \"Deleting last Backups...\";\r\
\n:foreach i in=[/file find] do={:if ([:typeof [:find [/file get \$i name]\
\_\\\r\
\n\"\$sysname-backup-\"]]!=\"nil\") do={/file remove \$i}};\r\
\n:delay 2;\r\
\n:local smtpserv [:resolve \"smtp.gmail.com\"];\r\
\n:local Eaccount \"gagarin74@gmail.com\";\r\
\n:local pass \"197431nokiA1\";\r\
\n:local backupfile (\"\$sysname-backup-\" . \\\r\
\n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
\nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".backup\
\");\r\
\n:log info \"Creating new Full Backup file...\";\r\
\n/system backup save name=\$backupfile;\r\
\n:delay 2;\r\
\n:log info \"Sending Full Backup file via E-mail...\";\r\
\n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
\\\r\
\nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$backupfile\
\_\\\r\
\nsubject=(\"\$sysname Full Backup (\" . [/system clock get date] . \")\")\
\_\\\r\
\nbody=(\"\$sysname full Backup file see in attachment.\\nRouterOS version\
: \\\r\
\n\$sysver\\nTime and Date stamp: \" . [/system clock get time] . \" \" . \
\\\r\
\n[/system clock get date]);\r\
\n:delay 5;\r\
\n:local exportfile (\"\$sysname-backup-\" . \\\r\
\n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
\nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".rsc\");\
\r\
\n:log info \"Creating new Setup Script file...\";\r\
\n/export file=\$exportfile;\r\
\n:delay 2;\r\
\n:log info \"Sending Setup Script file via E-mail...\";\r\
\n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
\\\r\
\nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$exportfile\
\_\\\r\
\nsubject=(\"\$sysname Setup Script Backup (\" . [/system clock get date] \
. \\\r\
\n\")\") body=(\"\$sysname Setup Script file see in attachment.\\nRouterOS\
\_\\\r\
\nversion: \$sysver\\nTime and Date stamp: \" . [/system clock get time] .\
\_\" \\\r\
\n\" . [/system clock get date]);\r\
\n:delay 5;\r\
\n:log info \"All System Backups emailed successfully.\\nBackuping complet\
ed.\";\r\
\n}\r\
\n" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-date=oct/17/2013 start-time=14:39:59
add name=schedule2 on-event=\
"ip route add dst-address=0.0.0.0/0 gateway=10.88.34.1" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
start-time=startup
/system script
add name=script1 policy=ftp,reboot,winbox,api source=\
"ip route add dst-address=0.0.0.0/0 gateway=10.88.34.1"
add name=script2 policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="{\r\
\n:log info \"Starting Backup Script...\";\r\
\n:local sysname [/system identity get name];\r\
\n:local sysver [/system package get system version];\r\
\n:log info \"Flushing DNS cache...\";\r\
\n/ip dns cache flush;\r\
\n:delay 2;\r\
\n:log info \"Deleting last Backups...\";\r\
\n:foreach i in=[/file find] do={:if ([:typeof [:find [/file get \$i name]\
\_\\\r\
\n\"\$sysname-backup-\"]]!=\"nil\") do={/file remove \$i}};\r\
\n:delay 2;\r\
\n:local smtpserv [:resolve \"smtp.gmail.com\"];\r\
\n:local Eaccount \"gagarin74@gmail.com\";\r\
\n:local pass \"197431nokiA1\";\r\
\n:local backupfile (\"\$sysname-backup-\" . \\\r\
\n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
\nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".backup\
\");\r\
\n:log info \"Creating new Full Backup file...\";\r\
\n/system backup save name=\$backupfile;\r\
\n:delay 2;\r\
\n:log info \"Sending Full Backup file via E-mail...\";\r\
\n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
\\\r\
\nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$backupfile\
\_\\\r\
\nsubject=(\"\$sysname Full Backup (\" . [/system clock get date] . \")\")\
\_\\\r\
\nbody=(\"\$sysname full Backup file see in attachment.\\nRouterOS version\
: \\\r\
\n\$sysver\\nTime and Date stamp: \" . [/system clock get time] . \" \" . \
\\\r\
\n[/system clock get date]);\r\
\n:delay 5;\r\
\n:local exportfile (\"\$sysname-backup-\" . \\\r\
\n[:pick [/system clock get date] 7 11] . [:pick [/system \\\r\
\nclock get date] 0 3] . [:pick [/system clock get date] 4 6] . \".rsc\");\
\r\
\n:log info \"Creating new Setup Script file...\";\r\
\n/export file=\$exportfile;\r\
\n:delay 2;\r\
\n:log info \"Sending Setup Script file via E-mail...\";\r\
\n/tool e-mail send from=\"<\$Eaccount>\" to=\$Eaccount server=\$smtpserv \
\\\r\
\nport=587 user=\$Eaccount password=\$pass start-tls=yes file=\$exportfile\
\_\\\r\
\nsubject=(\"\$sysname Setup Script Backup (\" . [/system clock get date] \
. \\\r\
\n\")\") body=(\"\$sysname Setup Script file see in attachment.\\nRouterOS\
\_\\\r\
\nversion: \$sysver\\nTime and Date stamp: \" . [/system clock get time] .\
\_\" \\\r\
\n\" . [/system clock get date]);\r\
\n:delay 5;\r\
\n:log info \"All System Backups emailed successfully.\\nBackuping complet\
ed.\";\r\
\n}\r\
\n"
add name=script3 policy=\
ftp,read,write,policy,test,winbox,password,sniff,sensitive,api source=\
"/system reboot"
/tool graphing interface
add interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=wlan1
add interface=bridge-local
/tool traffic-monitor
add interface=ether1-gateway name=tmon1 threshold=0
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
vqd писал(а):Мда, это чую на долго.
Дружище, партия и народ не забудут твоих стараний!!!!
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
Единственное , я так и не получил ответа.
Должна ли внутренняя утилита PING ,пинговать белый свой IP выданный провайдером?
Может заквоздка в этом? а не в настройках микротика ?
Должна ли внутренняя утилита PING ,пинговать белый свой IP выданный провайдером?
Может заквоздка в этом? а не в настройках микротика ?
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Забудут, ровно через 5 минут.
supout.rif еще бы выложить
supout.rif еще бы выложить
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 16
- Зарегистрирован: 07 янв 2013, 10:48
vqd писал(а):Забудут, ровно через 5 минут.
supout.rif еще бы выложить
а его где взять ?