[admin@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; VPN
chain=srcnat action=masquerade dst-address=192.168.61.0/24 out-interface=MyVPN
1 ;;; FTP
chain=dstnat action=dst-nat to-addresses=192.168.13.25 to-ports=21 protocol=tcp dst-port=21
2 ;;; Torrents
chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=tcp dst-port=12345
3 chain=dstnat action=netmap to-addresses=192.168.13.25 to-ports=12345 protocol=udp dst-port=12345
4 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=tcp dst-port=23456
5 chain=dstnat action=netmap to-addresses=192.168.13.2 to-ports=23456 protocol=udp dst-port=23456
6 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=tcp dst-port=34567
7 chain=dstnat action=netmap to-addresses=192.168.13.26 to-ports=34567 protocol=udp dst-port=34567
8 ;;; masquerade
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=i-UTK
9 I chain=srcnat action=masquerade out-interface=i-MTS
RB951G-2HnD ос 6.6 не могу разобратся с маршрутом
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
[admin@MikroTik] /ip dhcp-client> print
Flags: X - disabled, I - invalid
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 X ;;; default configuration
ether1-gateway
Flags: X - disabled, I - invalid
# INTERFACE USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS ADDRESS
0 X ;;; default configuration
ether1-gateway
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
[admin@MikroTik] /ip address>> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.13.22/27 192.168.13.0 wlan1
1 D 46.61.85.124/32 83.221.214.194 i-UTK
2 D 192.168.61.199/32 192.168.61.190 MyVPN
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 ;;; default configuration
192.168.13.22/27 192.168.13.0 wlan1
1 D 46.61.85.124/32 83.221.214.194 i-UTK
2 D 192.168.61.199/32 192.168.61.190 MyVPN
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
понятно. пинг на 1.1 уходит у вас дефолт. добавляйте адрес на ether1 и создавайте ещё один маскрад
chain=srcnat action=masquerade dst-address=192.168.1.0/24 out-interface=ether1-gateway
ну и пробуйте заходить на модем
chain=srcnat action=masquerade dst-address=192.168.1.0/24 out-interface=ether1-gateway
ну и пробуйте заходить на модем
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
какой адрес добавить? 1,2?
и как это сделать?
и как это сделать?
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
нашёл, добавил
трэйс теперь такой
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.13.22
2 <1 мс <1 мс <1 мс 192.168.1.1
Трассировка завершена.
на модем зайти не могу :(
трэйс теперь такой
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.13.22
2 <1 мс <1 мс <1 мс 192.168.1.1
Трассировка завершена.
на модем зайти не могу :(
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
покажите
ip firewall filter
прокся случаем в браузере не указана ?
сделайте с микротика
system telnet address=192.168.1.1 port=80
ip firewall filter
прокся случаем в браузере не указана ?
сделайте с микротика
system telnet address=192.168.1.1 port=80
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=drop connection-mark=no-mark
1 X chain=forward action=drop src-address=192.168.13.10 in-interface=bridge-local
2 ;;; Allow Ping
chain=input action=accept protocol=icmp
3 chain=forward action=accept protocol=icmp
4 ;;; Accept established connections
chain=input action=accept connection-state=established
5 chain=forward action=accept connection-state=established
6 ;;; Accept related connections
chain=input action=accept connection-state=related
7 chain=forward action=accept connection-state=related
8 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid
9 chain=forward action=drop connection-state=invalid
10 ;;; Allow UDP
chain=input action=accept protocol=udp
11 chain=forward action=accept protocol=udp
12 ;;; Access to Internet from local network
chain=forward action=accept src-address=192.168.13.0/27 out-interface=all-ppp
13 ;;; All other drop
chain=input action=drop
14 chain=forward action=drop
[admin@MikroTik] > system telnet address=192.168.1.1 port=80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
Welcome back!
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=drop connection-mark=no-mark
1 X chain=forward action=drop src-address=192.168.13.10 in-interface=bridge-local
2 ;;; Allow Ping
chain=input action=accept protocol=icmp
3 chain=forward action=accept protocol=icmp
4 ;;; Accept established connections
chain=input action=accept connection-state=established
5 chain=forward action=accept connection-state=established
6 ;;; Accept related connections
chain=input action=accept connection-state=related
7 chain=forward action=accept connection-state=related
8 ;;; Drop invalid connections
chain=input action=drop connection-state=invalid
9 chain=forward action=drop connection-state=invalid
10 ;;; Allow UDP
chain=input action=accept protocol=udp
11 chain=forward action=accept protocol=udp
12 ;;; Access to Internet from local network
chain=forward action=accept src-address=192.168.13.0/27 out-interface=all-ppp
13 ;;; All other drop
chain=input action=drop
14 chain=forward action=drop
[admin@MikroTik] > system telnet address=192.168.1.1 port=80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
Connection closed by foreign host.
Welcome back!
-
- Сообщения: 0
- Зарегистрирован: 28 ноя 2013, 08:40
да, дело в файрволе, вырубил его и все заработало
Спасибо за помощь!
Спасибо за помощь!
-
- Сообщения: 49
- Зарегистрирован: 24 сен 2013, 16:24
подозреваю что мешало либо первое правило (connection-mark=no-mark я хз как оно конкретно работает)
либо второе
либо второе