Russian Users MikroTik | Форум пользователей MikroTik

1) повесить локальный адрес не на wlan2, а на bridfge
2) удалить лишние dhcp серверы
3)
Вы пытаетесь из-вне подключаться по адресу 10.190.100.111?

да, причем для чистоты эксперимента мы подключили МТ к другому роутеру и ip address mikrotik 10.190.100.111, а тестовые клиенты находятся в этой же сети, например 10.190.100.103 (но это только для эксперимента, в дальнейшем МТ будет смотреть во внешний мир напрямую).

1)Уточните, пожалуйста, что Вы имеете ввиду.

Я Вас может быть удивлю, но основная масса юзеров не пользуется Quick Set, он ведь не столь давно появился. А некоторые старички вообще в нем ни буб-бум (про себя, родного, мыслю). Мы всё больше в консоли работаем, ну или на крайний случай лезем в нужные подраздел в Winbox и там всё правим.
Потому Вам и приводят строки из Вашего конфига, где по мнению гуру Вы допустили ошибки. Например Вы зачем-то присвоили внутренний адрес интерфейсу, который смотрит у Вас наружу., Ну ладно, вроде это Вы поправили. Но зачем внутренний адрес на беспроводной интерфейс, но никакого адреса на свич? Какой там Вы dhcp-сервер вешаете на внешний интерфейс? Вы собираетесь выдавать адреса с микротика наружу? По моему у Вас образовалась каша в голове. Надо поправлять ситуацию.

http://mikrotik.ru/forum/viewtopic.php?f=15&t=2083 писал(а): Заходим на роутер через Winbox, далее New Terminal, в нем пишем system reset-configuration , подтверждаем действие и ждем перезагрузки. Потом входим через Winbox и видим приблизительно такую картинку:


Нажимаем Remove Configuration и после перезагрузки получаем абсолютно чистый routerboard, готовый к любым подвигам. Логин по умолчанию admin, пароль пустой, вход через Winbox.

Далее через тот же Winbox входим по МАС-адресу, отказываемся от первоначальной конфигурации (не помню точного наименования пункта, но при минимальных знаниях английского не ошибетесь).
Дальше формируйте в консоли локалку:

Больше пока с локалкой НИЧЕГО делать не нужно. И фаервол не нужно пока более настраивать, потом еще успеете. Теперь настройки интерфейса, который смотрит наружу. Тут мне просто по-человечески не хочется разбираться в мешанине, которую Вы устроили в своих конфигах. Я не желаю гадать, что у Вас действительно настройки, а что пена с каши в голове. Параметры и тип подключения обнародуйте. Глядишь, кому-нибудь и захочется Вам помочь.
А то три страницы гаданий с техподдержкой Вам знаний не добавили, как он ни старался подсказать и направить.

Спасибо за помощь ! Параметры простые, внешний адрес у МТ 10.190.100.111 ,а внутренний 192.168.88.1 естественно. Мне надо просто зайти по L2TP + IPSec на его внешний адрес и попасть во внутреннюю сеть.

10.190.100.11 - серый адрес. Из-вне зайти не получится.

я знаю, что он серый, у меня микротик и все клиенты в одной сетке просто, что бы пока не парится. у МТ 10.190.100.105 например и у клиентского ноута 10.190.100.108

Подключаются напрямую или через сеть провайдера?

DeniUA писал(а):Спасибо за помощь ! Параметры простые, внешний адрес у МТ 10.190.100.111 ,а внутренний 192.168.88.1 естественно. Мне надо просто зайти по L2TP + IPSec на его внешний адрес и попасть во внутреннюю сеть.

Это как минимум не стыкуется с вашей конфигурацией, которую вы приводили выще, где использовалась подсеть 192.168.0.0/24

88.1 я взял из конфигурации по умолчанию, вот чего и прошу помощи настроить простейший рабочий макет , а там дальше уже разбираться.

Этого достатчоно чтобы клиенты из 10.190.100.0/24 подсети видели роутер по адресу 10.190.100.111
Конективити нужно проверить в обе стороны простым пингом.