6apMaJIeu писал(а):На словах - всё логично и понятно.
На практике - очень многое непонятно: что, где и как делать.
Я вроде всё расписал. К сожалению думаю с первого раза не выйдет, но со второго-третьего получиться.
Итак:
а) обнуляете роутер без пре-заводской конфигурации
б) я название портов не трогаю, но вот в комментариях указываю подробно, так и тут советую,
включить отображение комментариев справа и ими активно пользоваться
в) берёте 2-3 порта (на время пробы) и скажем настраиваете, так как у Вас РБ2011, а у него первые порты гигабитные,
то советую первые 5-я портов использовать под локальные сети/сегменты, а уже с 6 по 10 порты использовать
под разное + именно из этих портов какой то использовать под WAN (тратить гигабит под провайдера - бесполезно).
в.1) первый порт = подписываете что это сегмент бухов(как пример), адресация 192.168.11.0/24 (это в комментарий), создаёте бридж (lan1-dmz),
внутри бриджа помещаете порт1, адрес 192.168.11.1/24 ставите НА БРИДЖ (lan1-dmz), и уже на бридже (бридж в микротике такой же
обычный интерфейс) и поднимаете DCHP (который будет раздавать адресацию в IP-адресации 192.168.11.0/24)
г) в файрволле в разделе NAT - описываете,что если приходит клиенты с IP 192.168.11.0/24 то их NAT'ить от (указываете уже ...смотря как у Вас сделан WAN).
г.1) со временем научитесь делать адрес-листы, а также адрес-листы кому можно, а кому нельзя и всякие другие полезности и удобства....
д) не забываем при настройки DHCP прописать отдачу с адресом также отдавать шлюз и DNS'ы
д.1) не забываем DNS в самом микротике включить (IP-DNS - включаем DNS клиента, прописываем туда адреса DNS или если пров отдаёт их - то они там при поднятом WAN'е будут)
д.2) ВАЖНО: надо внешние обращение на адрес внешний/на внешний интерфейс (опять смотря что у Вас) сделать защиту от флуда
Подключаете временно к первому порту компьютер, смотрите, что он получил по DHCP и всё ли получил.
ОН должен пинговать шлюз (для него шлюз будет 192.168.11.1)
Если НАТ сделали правильно, и компьютер получил по DHCP шлюз - то и трассировка по IP (например трассирует 8.8.8.8) - будет работать
Я Вам почти дал на 70% готовую шпаргалку, попробуйте на части разбить какие то задачи, поучиться, набить руку и уже соединять
две-три части настроек воедино. С нуля начинающему делать различные сегменты сетей, их коммутировать/маршрутизировать
и ещё ряд задач - и чтобы сразу и в миг = такова увы не будет с любым оборудованием, в любом случаи день/неделя уходит.
Поэтому если микротик интересен и есть желание подтянуть уровень знаний по сетям = самообучение будет только на пользу,
если надо в организации сделать Ваши задачи быстро и в сжатые сроки = то лучше обратиться на платной основе.
6apMaJIeu писал(а):Сделал мост, куда вошёл 1 порт (eth5) - ничего не изменилось.
Окончательно запутался...
В микротике есть бридж(логическая реализация) и есть свитч-чип (аппаратная коммутация, она строиться на базе мастер-порта), пока для понимания процессов,
свит-чип коммутацию лучше не трогать, и мастер-порт в настройках etherXX не выставлять никому и никак.
И помните, помещая в бридж порт(ether) он становиться уже подчичённым (slave состояние).
6apMaJIeu писал(а):Завтра начну снова.
Кропотливое задание для чайника. Могли-б Микротики не 1 единственную конфигурацию создавать, а давать чайнику выбор из шаблонов...
когда что-то создаёшь из основ - нет шаблонов, тут настолько всё гибко, что лишь небольшие ограничения и широта фантазии лишь ограничивает использование микротика.
И с утра это правильно....
Удачи