настройкf NAT и правил инета 751g-2hnd

Обсуждение оборудования и его настройки
den
Сообщения: 18
Зарегистрирован: 04 апр 2012, 15:00

1. Маскарадинг из терминала
ip fi nat add chain=srcnat action=masquerade out-interface=wan1

2. DHCP то я уже принаровился запускать, там все работало, а на следуюий день баста

3.Хард рес - на выключенном зажал ресет, дал питание, ждем пока отмигает акт и все,всегда работает.


Проблема не решается :(


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Чудес не бывает

попробуйте попинговать 8.8.8.8 выбрав tool - ping

и указав интерфейс с какого пинговать (то есть WAN)

и давайте настройки маршрутов, айпишников и файрвола


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
den
Сообщения: 18
Зарегистрирован: 04 апр 2012, 15:00

Вот скрины основных окон, в роутинге- отключенные маршруты сам писал, по аналогии с рабочего tplinka, они здесь не работают.
Вложения
3.png
(94.85 КБ) 60 скачиваний
2.png
(81.93 КБ) 60 скачиваний
1.png
(108.19 КБ) 60 скачиваний


Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

/interface print - может просто у вас по-другому называется интефейс(не wan1), надо убедиться
/ip firewall nat print


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у Вас основной роут (master route) 0.0.0.0/0 distance 0 - это WAN1

а должен быть internet

о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet

---------------

Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route

изменяем параметр default route distance с 0 на 5

и добавляем в роуты
0.0.0.0/0 distance 2 interface internet


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
den
Сообщения: 18
Зарегистрирован: 04 апр 2012, 15:00

Wan и internet в нёмже вставлен в 1й порт, локалка во 2м

"у Вас основной роут (master route) 0.0.0.0/0 distance 0 - это WAN1 а должен быть internet"

- как выставить всесто wan1 internet? этот маршрут не меняется, а новый с 0 distance не создается.


"о у Вас в *локалке* интернет ищет, а должен искать в интерфейсе internet"

- т.е. Src Address-192.168.0.0/24- здесь ищется инет? тогда как изменить значение на internet?


"Насколько я понял - в локалке (Wan1) - DHCP клиент
заходим в настройку ip dhcp client - смотрим на галочку Add default route
изменяем параметр default route distance с 0 на 5"

- Да, 1й порт-wan, в настройках дхцп клиента Add default route есть галка, но после смены default route distance с 0 на 5, при пинге, пишет- [admin@MikroTik] > ping ya.ru
while resolving ip-address: could not get answer from dns server


"и добавляем в роуты
0.0.0.0/0 distance 2 interface internet"

- после этого ничего не меняется.


И еще по теме вопрос, как сделать mikrotik dns сервером, так как в локальной сети компьютеры не видят друг друга по имени, а дхцп выдает компьютерам в локальной сети dns адреса провайдера из внутренней wan сети 10.255.0.22 и 10.255.0.1, в настройках ip-> dns указаны именно эти адреса провайдера, на что, и вообще нужно ли менять их?
DNS сервер в настройках дхцп не прописывал.

После всего вышепроделаннного, на интерфесе internet началось движение в столбе Tx, Но проблема не решена.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

там есть галка *use peer DNS* - отсюда и ДНСы взялись

Давайте еще раз с маршрутами определимся

поправьте, если я не прав

wan1 - подключение к провайдеру по DHCP, локальные ресурсы, но без доступа в интернет

internet - дополнительное подключение для доступа в интернет

local - локалка своя в подсети 192.168.0.0/16 (либо в части подсетей)

У Вас должны быть следующие маршруты, упорядоченные по дистанции

192.168.0.0/16 distance 1 local
10.0.0.0/8 distance 1 wan1
0.0.0.0/0 distance 3 internet
0.0.0.0/0 distance 5 wan1

работает это так, чем меньше параметр distance - тем приорететней маршрут

то есть если пакет идет в сторону 192.168 = сыпать его в локалку
если в сторону 10.0.0.0/8 - сыпать его в wan1
если в интернет (0.0.0.0/0) - то слать его в internet, если подключения internet нету - слать в wan 1


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
den
Сообщения: 18
Зарегистрирован: 04 апр 2012, 15:00

Да все верно, intermet это PPTP подключается через wan.
Маршруты написал, пинги с маршрута пошли.


"там есть галка *use peer DNS* - отсюда и ДНСы взялись"
- где искать эту галку

И как быть с NAT? интернета и пинга на компе нет


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

там - это в настройках DHCP клиенета, там 2 галки рядом. Адд дефаулт роут и Юз пир ДНС

правило маскарада

chain input out interface internet action mascarade


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
den
Сообщения: 18
Зарегистрирован: 04 апр 2012, 15:00

Ладно, предположим что инет пошел, правда не по вышеизложенным инструкциям, а после запуска hotspot-создались все правила и инет пошел на машины. Но возник вопрос как создать правильный контроль использованного трафика по юзерам? Создаю юзеров профиль для них авториация по HTTP, после авторизации видно, что трафик идет, а вот в статистики все по нолям. И еще хотелось бы не тревожить юзеров авторизацией, сделал авторизацию по мак адресу только, вписал в настройки юзера его мак и после попытки входа видим ту же страницу авторизации HotSpot но ни один пароль и имя польз не работает, на роут не залезть, лечится резетом. Подскажите пожалуйста где опять ошибся? Все праздники с ним бьюсь. Вроде бы все по мануалу делаю... :(


Ответить