PPP Client ( LTE ), LAN шлюз

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kirill.lubinets писал(а): 12 фев 2019, 12:21 На контроллере можно настроить адерес, маску, основной шлюз.
На уровне L3 (192.168.0.230\mnt) подключаемся к веб морде для перезагрузки и загрузке новой прошивки
Ваша схема и рисунки всё равно далеки от понимания (для меня).

У Вас сеть 192.168.0.0/24, в ней контроллер с адресом 192.168.0.230,
значит ставим адрес 192.168.0.1/24 на микротике, на контроллере
указываем шлюз - локальный адрес роутера (192.168.0.1),
чтобы контроллер знал куда ему ответы на все неизвестные сети отправлять.

Со стороны Лаптопа = опять, какая сеть у Лаптопа? Адресация?
Ваша задача на лаптопе прописать, что сеть 192.168.0.0/24 (сеть
где Ваш контроллер) доступна через адрес 10.0.0.2 (через уникальный "объезд")
(по-простому говоря, когда Вы наберёте явно адрес 192.168.0.230,
лаптоп не отправит запрос в глобал(в Интернет), а уйдёт по данному маршруту в
направлении IP-VPN) и уже к устройству.

Ну и на микротике (он знает только свою сеть (пока что), 192.168.0.0/24),
надо тоже описать, что сеть Лаптопа, (какая она) искать через адрес 10.0.0.1....
(ответные пакеты должны же доходить до лаптопа)....

Вот вся и маршрутизация....
описываем на сети А где искать сеть В, и на сети В описываем где искать сеть А.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Попробовал настроить статическую маршрутизацию, но как не видел сетки за роутером так и не вижу её.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kirill.lubinets писал(а): 12 фев 2019, 14:34 Попробовал настроить статическую маршрутизацию, но как не видел сетки за роутером так и не вижу её.
Ну это слова! А где факты?

Трасерт с компа (который в одной сети) и хотя бы куда-то делали?
Как делали? Где показ настроек? И вывод (скриншот) трассертов.
Сети с двух сторон надеюсь разные?

В микротике адресация задаётся на интерфейсах с масками(на всякий случай).
Маршруты описывали как? Небось выбрали рртр интерфейс и всё?
А надо руками и по IP прописывать...как я выше написал.

Файрволы, антивирусники отключили на виндах, на время тестирования?

Показывайте, ну что мне приходиться всё вытягивать....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Firewall отключил, антивирус также.

Результат попыток трассировки

[admin@MikroTik] > /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 LTE 1
1 X S 0.0.0.0/0 192.168.0.1 1
2 ADC 10.112.112.118/32 10.0.0.2 LTE 0
3 ADC 192.168.0.0/24 192.168.0.1 bridge1 0
4 S 192.168.0.0/24 192.168.0.230 1
5 A S 192.168.0.230/32 LTE 1
6 S 192.168.0.230/32 bridge1 1
7 S 192.168.42.129/32 10.0.0.1 1
8 S 192.168.42.129/32 10.0.0.1 1
9 A S 192.168.42.129/32 LTE 1

При трасеровке добивает до хотспота(телефона), дальше линк теряется.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Привожу почти Ваш пример, делал (показывал) как делать статическую маршрутизацию
через РРТР.


Роутер 1 (192.168.0.1/24) (является РРТР сервером), создан пользователь рртр,
сделан биндинг юзера к интерфейсу, прописана статическая маршрутизация до
удалённой сети 192.168.88.0/24 через данный (биндинг) интерфейс.
(у РРТР статика). Каждый роутер ещё имеет отдельный WAN порт.
(ОБРАЗЕЦ)

Код: Выделить всё

# feb/12/2019 23:46:25 by RouterOS 6.43.11
# software id = AAAAAAAAAA
#
# model = RouterBOARD 931-2nD
# serial number = хххххххххх
/interface bridge
add name=bridge1-LAN
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-g/n country=russia3 distance=indoors frequency=2437 frequency-mode=regulatory-domain max-station-count=8 mode=ap-bridge multicast-helper=disabled rx-chains=0 ssid=\
    RT-WiFi_46A0 tx-chains=0 wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=LAN
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=TEST
/interface pptp-server
add name=pptp-in1 user=user1
/interface wireless nstreme
set wlan1 enable-polling=no
/interface list
add name=ls0-LAN
add name=ls1-WAN1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/user group
add name=read-min policy=local,telnet,read,test,winbox,romon,!ssh,!ftp,!reboot,!write,!policy,!password,!web,!sniff,!sensitive,!api,!dude,!tikapp
/interface bridge port
add bridge=bridge1-LAN interface=ether2
/ip firewall connection tracking
set tcp-established-timeout=12h
/ip neighbor discovery-settings
set discover-interface-list=ls0-LAN
/interface list member
add interface=bridge1-LAN list=ls0-LAN
add interface=ether1 list=ls1-WAN1
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 enabled=yes
/ip address
add address=1.1.1.2/30 interface=ether1 network=1.1.1.0
add address=192.168.0.1/24 interface=bridge1-LAN network=192.168.0.0
/ip dns
set allow-remote-requests=yes servers=77.88.8.1
/ip firewall address-list
add address=192.168.0.0/24 list=LocalNet
/ip firewall filter
add action=drop chain=input connection-state=invalid in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address-list=LocalNet
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set udplite disabled=yes
set dccp disabled=yes
set sctp disabled=yes
/ip route
add check-gateway=ping distance=1 gateway=1.1.1.1
add distance=1 dst-address=192.168.88.0/24 gateway=pptp-in1
/ppp secret
add local-address=10.10.10.1 name=user1 password=user1 remote-address=10.10.10.2
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=R1-0-SRV
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232
/system routerboard settings
set auto-upgrade=yes
/tool romon
set enabled=yes id=00:00:00:00:00:01
Роутер 2 (192.168.88.1/24) (является РРТР клиентом), создан пользователь рртр,
прописана статическая маршрутизация до удалённой сети 192.168.0.0/24 через pptp-out1 интерфейс.
(у РРТР статика). Каждый роутер ещё имеет отдельный WAN порт.
(ОБРАЗЕЦ)

Код: Выделить всё

# feb/12/2019 23:51:17 by RouterOS 6.43.11
# software id = BBBBBBBBB
#
# model = RouterBOARD 941-2nD
# serial number = хххххххххххх
/interface bridge
add fast-forward=no name=bridge1-LAN
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=LAN
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full comment=TEST
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface pptp-client
add connect-to=1.1.1.2 disabled=no name=pptp-out1 password=user1 user=user1
/interface list
add name=ls0-LAN
add name=ls1-WAN1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/user group
add name=read-min policy=local,telnet,read,test,winbox,romon,!ssh,!ftp,!reboot,!write,!policy,!password,!web,!sniff,!sensitive,!api,!dude,!tikapp
/interface bridge port
add bridge=bridge1-LAN interface=ether2
/ip firewall connection tracking
set tcp-established-timeout=12h
/ip neighbor discovery-settings
set discover-interface-list=ls0-LAN
/interface list member
add interface=bridge1-LAN list=ls0-LAN
add interface=ether1 list=ls1-WAN1
/ip address
add address=192.168.88.1/24 interface=bridge1-LAN network=192.168.88.0
add address=2.2.2.2/30 interface=ether1 network=2.2.2.0
/ip dns
set allow-remote-requests=yes servers=77.88.8.1
/ip firewall address-list
add address=192.168.88.0/24 list=LocalNet
/ip firewall filter
add action=drop chain=input connection-state=invalid in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 src-address-list=LocalNet
/ip route
add distance=1 gateway=2.2.2.1
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=pptp-out1
/ppp secret
add name=user1 password=user1
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Kamchatka
/system identity
set name=R2-88-CLIENT
/system ntp client
set enabled=yes primary-ntp=88.147.254.234 secondary-ntp=88.147.254.232
/system routerboard settings
set auto-upgrade=yes
/tool romon
set enabled=yes id=00:00:00:00:00:88
Трассерты:

Изображение

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kirill.lubinets писал(а): 12 фев 2019, 14:51 Firewall отключил, антивирус также.
Результат попыток трассировки
Трассировку я так и не увидел, а увидел ниже таблицу маршрутов.
Честно говоря не совсем понимаю, по таблице ниже уже и 42сетка,
и 10.112 сетка....
Я бы хотел увидеть с компа трассировку. И на роутере почистите таблицу маршрутов.
kirill.lubinets писал(а): 12 фев 2019, 14:51 При трасеровке добивает до хотспота(телефона), дальше линк теряется.
А телефон знает где (куда) ему отвечать? То есть он знает куда ему слать
пакеты, чтобы дойти до сети 192.168.0.0/24 ? Обратный маршрут?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Судя потому что Вы не смогли правильно нарисовать схему где-то путаетесь.
Спрут и микротик нарисовали как одно устройство, а это два разных.

На фото Спрут никуда не подключен, в него заходит только питание.

В конфиге микротик имеет адрес 192.168.0.66 , а Вы на схеме рисуете 192.168.0.1.

В какой порт микротика включен Спрут?


Давайте больше информации, так как Вы путаетесь, чтобы мы смогли понять чем помочь.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Vlad-2 я запутался в ваших примерах с PPTP, сегодня их еще буду изучать.

Спрут просто коробка в которой RB411u(mikrotik)

файлом добавил экспорты с роутера(извините за скрины, но не знал что можно задать параметр brief export для табличного экспорта "чтобы нечего не съезжало")

Ниже я пингую и трассерую. В итоге выходит что до микроконтроллера я добиться могу, как и обратно, но до удаленной сети нет.

Как я понял мне нужно задать статическую машрутизацию

route (удаленная сеть) шлюз на (микротике ведущий к ней)

??Скажите что почитать или посмотреть для закрытия моих дыр в понимании процесса??
P.S. уже чуток плыву в терминах и ipmask maskipppp gateway и так далее)

Изображение

Изображение

Изображение

Изображение

Изображение

Изображение
Вложения
Export.pdf
Роутер микротик
(65.83 КБ) 346 скачиваний


kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Ca6ko писал(а): 12 фев 2019, 15:36 Судя потому что Вы не смогли правильно нарисовать схему где-то путаетесь.
Спрут и микротик нарисовали как одно устройство, а это два разных.

На фото Спрут никуда не подключен, в него заходит только питание.

В конфиге микротик имеет адрес 192.168.0.66 , а Вы на схеме рисуете 192.168.0.1.

В какой порт микротика включен Спрут?


Давайте больше информации, так как Вы путаетесь, чтобы мы смогли понять чем помочь.
был старый конфиг, уже обновил все соотвествует.


kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Направьте меня пожалуйста на ресурс который нужно изучить для объединия сетей как в моем случае:
1. Два Host'a симкарты (10.0.0.2 10.0.0.1) из сети 10.122.122.117
2. Один Host (192.168.0.230) из сети192.168.0.0


Ответить