Страница 5 из 6
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:14
Dragon_Knight
Не должно быть у Вас правил фильтрации, никаких, пустой список, белое окошко без текста, пустое поле, недолжно...
Должно быть одно, только одна строчка, одно правило, маскарадинга на WAN интерфейс.
Всё. Больше ни-че-го.
Когда разберётесь зачем Вам правила нужны и какие, тогда и будете их добавлять, но не раньше того, когда вся система будет работать корректно.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:18
th704
Dragon_Knight писал(а):Не должно быть у Вас правил фильтрации, никаких, пустой список, белое окошко без текста, пустое поле, недолжно...
Должно быть одно, только одна строчка, одно правило, маскарадинга на WAN интерфейс.
Всё. Больше ни-че-го.
Когда разберётесь зачем Вам правила нужны и какие, тогда и будете их добавлять, но не раньше того, когда вся система будет работать корректно.
Ну, убрать - не добавить. Это просто.
НАТ с маскарадом оставлю.
Код: Выделить всё
[Mikhail@MikroTik] > export
# dec/14/2016 21:22:04 by RouterOS 6.37.3
# software id = ***********
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment=LAN
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
set [ find default-name=ether5 ] master-port=ether2
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 keepalive-timeout=disabled name=Internet password=******** user=********
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=192.168.88.0/24
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip upnp interfaces
add interface=ether1 type=external
add interface=ether2 type=internal
add interface=ether3 type=internal
add interface=ether4 type=internal
add interface=ether5 type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=195.161.115.4 secondary-ntp=93.180.6.3
/system routerboard settings
set memory-frequency=1200DDR protected-routerboot=disabled
[Mikhail@MikroTik] >
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:29
Dragon_Knight
Хорошо. Давайте поступим так.
Я сейчас расчехлю свой полевой RG450, сделаю там полную настройку, и скину Вам готовый конфиг.
От Вас требуется:
1) Сказать какой порт будет WAN, и что делать с остальными портами.
2) Перепрошить роутер и накатить туда последнюю прошивку,
СТРОГО по инструкции >>
viewtopic.php?f=15&t=6065&start=30#p399093) Накатить мой файл настроек, который я прикреплю когда сделаю и выполнить команду экспорта. До этого
НИКАКИХ настроек не делать.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:34
Vlad-2
Dragon_Knight писал(а):Хорошо. Давайте поступим так.
Я сейчас расчехлю свой полевой RG450, сделаю там полную настройку, и скину Вам готовый конфиг.
От Вас требуется:
1) Сказать какой порт будет WAN, и что делать с остальными портами.
2) Перепрошить роутер и накатить туда последнюю прошивку,
СТРОГО по инструкции >>
viewtopic.php?f=15&t=6065&start=30#p399093) Накатить мой файл настроек, который я прикреплю когда сделаю и выполнить команду экспорта. До этого
НИКАКИХ настроек не делать.
Вы думаете будет смысл?
Я на первой же странице дал нужные команды (экспорт и Firewalla и NAT) которые взял с хорошо настроено домашнего юзера,
но ТС отказался их вставлять, да и не понимал зачем они.
Хотя по прошествии 5 страниц флуда, может Ваш конфиг он и возьмёт.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 19:39
th704
Я не против попробовать другие конфиги.
Однако, с вашего позволения, я отложу этот вопрос на завтра или следующие дни.
Мне уже не удобно напрягать вас.
Спасибо большое за помощь и терпение к моим ламерским вопросам.
P.S. Тему закрывать пока не надо.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 20:10
Dragon_Knight
Вот конфиг.
Нужно заменить логин и пароль PPPoE интерфейса.
На компе выставляем получения ВСЕХ параметров автоматически.
Конфиг копируем с пустой строкой в конце и вставляем в консоль
Код: Выделить всё
/interface bridge
add name=BRIDGE-LAN
/interface ethernet
set [ find default-name=ether1 ] name=ETHERNET-1
set [ find default-name=ether2 ] name=ETHERNET-2
set [ find default-name=ether3 ] name=ETHERNET-3
set [ find default-name=ether4 ] name=ETHERNET-4
set [ find default-name=ether5 ] name=ETHERNET-5
/ip neighbor discovery
set ETHERNET-1 discover=no
/ip pool
add name=POOL-DHCP-LAN ranges=192.168.88.100-192.168.88.199
/ip dhcp-server
add address-pool=POOL-DHCP-LAN always-broadcast=yes disabled=no interface=BRIDGE-LAN lease-time=1w name=DHCP-LAN
/ppp profile
add change-tcp-mss=yes name=PROFILE-ISP-PPPoE only-one=yes use-compression=yes use-encryption=yes use-mpls=no use-upnp=no
/interface pppoe-client
add add-default-route=yes default-route-distance=10 disabled=no interface=ETHERNET-1 name=ISP-PPPoE password=***** profile=PROFILE-ISP-PPPoE user=*****
/ip neighbor discovery
set ISP-PPPoE discover=no
/interface bridge port
add bridge=BRIDGE-LAN interface=ETHERNET-2
add bridge=BRIDGE-LAN interface=ETHERNET-3
add bridge=BRIDGE-LAN interface=ETHERNET-4
add bridge=BRIDGE-LAN interface=ETHERNET-5
/ip firewall connection tracking
set enabled=yes
/ip settings
set rp-filter=strict tcp-syncookies=yes
/ip address
add address=192.168.88.1/24 interface=BRIDGE-LAN network=192.168.88.0
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes cache-size=5120KiB servers=77.88.8.88,77.88.8.2
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward comment="Drop invalid connections" connection-state=invalid
add action=drop chain=output comment="Drop invalid connections" connection-state=invalid
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ISP-PPPoE protocol=udp
add action=drop chain=input comment="Drop external DNS connections" dst-port=53 in-interface=ISP-PPPoE protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP-PPPoE
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.88.0/24
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24
set api-ssl disabled=yes
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=ISP-PPPoE type=external
add interface=BRIDGE-LAN type=internal
/system clock
set time-zone-name=Asia/Yekaterinburg
/system ntp client
set enabled=yes primary-ntp=91.226.136.139 secondary-ntp=91.226.136.141
/system watchdog
set automatic-supout=no
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 21:02
gmx
Готовьтесь, Николай! Не работает ваш конфиг.
Не пингуется.
Мой две страницы назад не заработал.
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 21:04
Dragon_Knight
gmx, разве? вроде ошибок нету..
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 21:05
gmx
Я вроде бы пошутил...
Re: Помогите настроить роутер
Добавлено: 14 дек 2016, 21:09
gmx
Я к тому, что ваш конфиг уже третий. И все равно не пингуется.
Наверное роутер бракованный попался.
