Добрый день всем
Я пытаюсь настроить Mikrotik RB951G=3HnD - нужен DHCP server
Это мой первый оаыт общения с Mirotik
Вроде работает, но после первого соединения далее выдает сообщение "точка доступа переполнена". Как я понимаю, это связано с ограничением максимаоьного числа подключений, но не смог найти как это регулировать.
Вот мой скрипт полученный в терминале:
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
set [ find default-name=ether2 ] comment="DHCP Server" speed=100Mbps
set [ find default-name=ether3 ] comment=Wan speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=ether11 ] speed=100Mbps
set [ find default-name=ether12 ] speed=100Mbps
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
add name=dhcp_pool1 ranges=192.168.10.2-192.168.10.254
add name=dhcp_pool2 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool3 ranges=192.168.3.2-192.168.3.254
add name=dhcp_pool4 ranges=172.28.28.128-172.28.28.254
add name=dhcp_pool5 ranges=172.28.28.126-172.28.28.254
add name=dhcp_pool13 ranges=192.168.12.2-192.168.12.254
add name=ip-pool ranges=10.0.0.2-10.0.0.199
add name=dhcp-CANDLE6 ranges=172.28.29.1-172.28.31.254
add name=dhcp-CANDLE7 ranges=172.28.29.1-172.28.31.254
/ip dhcp-server
add address-pool=dhcp-CANDLE6 authoritative=after-2sec-delay disabled=no \
interface=ether6 lease-time=2w6d8h name=dhcp2
add address-pool=dhcp-CANDLE7 authoritative=after-2sec-delay disabled=no \
interface=ether7 lease-time=2w6d8h name=dhcp3
/queue simple
add disabled=yes max-limit=1M/1M name=queue1 target=172.28.28.111/32
add name=queue2 target=ether6
add disabled=yes max-limit=768k/768k name=queue3 target=172.28.28.40/32
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=172.28.28.8/22 interface=ether6 network=172.28.28.0
add address=172.28.28.70/22 interface=ether7 network=172.28.28.0
add address=192.168.8.0/22 interface=ether3 network=192.168.8.0
add address=172.28.28.8/22 interface=ether7 network=172.28.28.0
add address=172.28.28.70/22 interface=ether6 network=172.28.28.0
add address=192.168.2.179/24 interface=ether3 network=192.168.2.0
add address=192.168.1.1/20 interface=ether1 network=192.168.0.0
/ip dhcp-client
add disabled=no interface=ether3
/ip dhcp-server network
add address=172.28.28.0/22 dns-server=\
92.43.137.1,92.43.138.1,92.43.138.1,8.8.8.8,8.8.4.4,77.88.8.8,77.88.8.1 \
gateway=172.28.28.8,172.28.28.70 netmask=22
add address=192.168.0.0/22 gateway=192.168.0.1
add address=192.168.4.0/22 gateway=192.168.4.1
/ip dns
set servers=77.88.8.8,8.8.8.8,8.8.4.4,77.88.8.1,92.43.137.1,92.43.138.1
/ip firewall address-list
add address=192.168.4.0/22 list=drop_traffic
add address=172.28.28.207-172.28.28.208 list="AREAL LIST"
add address=172.28.28.210/31 list="AREAL LIST"
add address=172.28.28.62 list="AREAL LIST"
add address=172.28.28.201 list="AREAL LIST"
/ip firewall filter
add action=drop chain=forward src-address=172.28.28.201 src-mac-address=\
60:A4:4C:AE:2A:65
add action=drop chain=forward src-address=172.28.28.207 src-mac-address=\
94:DE:80:27:CB:1D
add action=drop chain=forward src-address=172.28.28.210 src-mac-address=\
00:13:95:02:3D:E6
add action=drop chain=forward src-address=172.28.28.211
add action=drop chain=forward src-address=172.28.28.62 src-mac-address=\
D4:BE:D9:16:E3:B1
add action=drop chain=forward src-address=172.28.28.208 src-mac-address=\
94:DE:80:27:CB:1D
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=ether3
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/lcd
set time-interval=daily
--------------------------
Кто нибудь может помочь?
Спасибо
В Wireless Tables --> Вкладка Channels надо было дабавить каналыЁ почему!то раньше не заметил
Точка доступа переполнена Решена
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Лично мое мнение: У Вас какой-то бред сумасшедшего в настройках...
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
podarok66
- Модератор
- Сообщения: 4403
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Настройки просто жуть. И откуда в RB951 нашли 12 (двенадцать, Карл!!!!) ethernrt-портов? Не, надо садится и вникать в основы. В разделе для начинающих есть же типовые настройки.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
S_Tat
- Сообщения: 3
- Зарегистрирован: 03 фев 2025, 13:26
bst-botsman
podarok66
Извините. скрипт, который я выше показал, результат моей невнимательности. Я открыл текстовым редактором не тот файл и просто скопировал,
Вот действительный конфиг
-------------------------
# model = 951G-2HnD
# serial number = 9650092B08E5
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=armenia disabled=no \
mode=ap-bridge ssid=MikroTik wireless-protocol=802.11 wps-mode=disabled
/interface wireless channels
add list=1 name=ch1 width=20
add list=2 name=ch2 width=20
add list=3 name=ch3 width=20
add list=4 name=ch4 width=20
add list=5 name=ch5 width=20
add list=6 name=ch6 width=20
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=123456789
add authentication-types=wpa-psk mode=dynamic-keys name=profile1 \
supplicant-identity="" wpa-pre-shared-key=123456789
/ip pool
add name=pool1 ranges=172.28.29.120-172.28.29.254
/ip dhcp-server
add address-pool=pool1 authoritative=after-2sec-delay disabled=no interface=\
bridge1 name=server1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip address
add address=172.28.29.116/22 interface=ether2 network=172.28.28.0
add address=192.168.0.6/24 interface=bridge1 network=192.168.0.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
--------------------------
Но кргда я в локальную сеть подключаю второй такой роутер, опять получаю сообщение о переполнении точки лоступа
podarok66
Извините. скрипт, который я выше показал, результат моей невнимательности. Я открыл текстовым редактором не тот файл и просто скопировал,
Вот действительный конфиг
-------------------------
# model = 951G-2HnD
# serial number = 9650092B08E5
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=armenia disabled=no \
mode=ap-bridge ssid=MikroTik wireless-protocol=802.11 wps-mode=disabled
/interface wireless channels
add list=1 name=ch1 width=20
add list=2 name=ch2 width=20
add list=3 name=ch3 width=20
add list=4 name=ch4 width=20
add list=5 name=ch5 width=20
add list=6 name=ch6 width=20
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=123456789
add authentication-types=wpa-psk mode=dynamic-keys name=profile1 \
supplicant-identity="" wpa-pre-shared-key=123456789
/ip pool
add name=pool1 ranges=172.28.29.120-172.28.29.254
/ip dhcp-server
add address-pool=pool1 authoritative=after-2sec-delay disabled=no interface=\
bridge1 name=server1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=wlan1
/ip address
add address=172.28.29.116/22 interface=ether2 network=172.28.28.0
add address=192.168.0.6/24 interface=bridge1 network=192.168.0.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
--------------------------
Но кргда я в локальную сеть подключаю второй такой роутер, опять получаю сообщение о переполнении точки лоступа
-
podarok66
- Модератор
- Сообщения: 4403
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Теперь схему сети без второго роутера и с ним, настройки второго роутера.
А, точно! Не вижу ни Routes, ни Network настроек. Что там как работает у вас, непонятно мне. Да и время настроить не грех...
А, точно! Не вижу ни Routes, ни Network настроек. Что там как работает у вас, непонятно мне. Да и время настроить не грех...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
S_Tat
- Сообщения: 3
- Зарегистрирован: 03 фев 2025, 13:26
podarok66
У нас в организации есть Микротик CCR1016-12G и несколько RB951G-2Hnd которые подключены к CCR1016-12G LAN кабелем. Вообще-то я это хозяйство получил в наследство от сотрудника, который все это настроил. Но он уволился и не оставил пароли. Я нашел в его компе в папке AppData\Riuming\MikroTik какой-то файл с паролем, но к сожалению только для CCR1016-12G. А проблема в том, что мобильные устройства начали получать неверные IP и мне пришлось сбросить настройки RB95 роутеров и начать с нуля. В CCR1016-12G настроен практически только DHCP server.
Что касается Routes:
Dst address Gateway Pref source
DAC 172.28.28.0/22 bridge1 reachable 172.28.29.115
DAC 192.168.0.0/24 bridge1 reachable 192.168.0.5
Я попытался экспортировать данные в ip route> , но получил пустую форму. К стати, это нормально?
Настройки второго RB951G-2Hnd практически човпадает с первым, кроме "Pref Source"
У нас в организации есть Микротик CCR1016-12G и несколько RB951G-2Hnd которые подключены к CCR1016-12G LAN кабелем. Вообще-то я это хозяйство получил в наследство от сотрудника, который все это настроил. Но он уволился и не оставил пароли. Я нашел в его компе в папке AppData\Riuming\MikroTik какой-то файл с паролем, но к сожалению только для CCR1016-12G. А проблема в том, что мобильные устройства начали получать неверные IP и мне пришлось сбросить настройки RB95 роутеров и начать с нуля. В CCR1016-12G настроен практически только DHCP server.
Что касается Routes:
Dst address Gateway Pref source
DAC 172.28.28.0/22 bridge1 reachable 172.28.29.115
DAC 192.168.0.0/24 bridge1 reachable 192.168.0.5
Я попытался экспортировать данные в ip route> , но получил пустую форму. К стати, это нормально?
Настройки второго RB951G-2Hnd практически човпадает с первым, кроме "Pref Source"