настройка 750GL

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
SergeyK
Сообщения: 0
Зарегистрирован: 21 окт 2012, 20:57

21 окт 2012, 21:08

пытался настраивать двумя вариантами:
1) через скрипт в теме для начинающих

/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/ip address add address=192.168.0.0/24 netmask=255.255.255.0 interface=bridge1
/interface pppoe-client add interface=ether1 user=treeton password=g23do0_lol add-default-route=yes use-peer-dns=yes disabled=no
/ip firewall nat add src-address=192.168.0.0/24 chain=srcnat action=masquerade

попытка пинга через терминал
[admin@MikroTik] > ping www.ya.ru
while resolving ip-address: could not get answer from dns server
[admin@MikroTik] >

2) по инструкции http://www.lanmart.ru/blogs/mikrotik-rb ... yj-router/


попытка пинга через терминал
[admin@MikroTik] > ping www.ya.ru
while resolving ip-address: could not get answer from dns server
[admin@MikroTik] >


роутер настраивается дома, местный провайдер сказал: PPPoE, IP адресс выдается автоматически, логин с паролем забил в скрипте правильно. прошивку роутера не обновлял по инструкции, пытаюсь настроиться на оригинальной. на данный момент как роутер там установлен зухель со встроенным wifi.

пообщался с Вашим специалистом через почту порекомендовал:
/ip firewall nat add src-address=192.168.0.0/24 chain=srcnat action=masquerade - вот в этой строке не указан out interface, а должен быть pppoe-client
- out interface поставил pppoe-out1 (pppoe-client не было на выбор) не помогло

- Тогда обратитесь на форум: http://mikrotik.ru/forum/.
- Там Вам ответит технический специалист.


Аватара пользователя
podarok66
Модератор
Сообщения: 3846
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

21 окт 2012, 21:43

Все-таки дайте имя интерфейсу сами:

Код: Выделить всё

/interface pppoe-client add name="pppoe-out1" interface=ether1 user=treeton password=g23do0_lol add-default-route=yes use-peer-dns=yes disabled=no

И уж потом коробочка не ошибется, что маскировать:

Код: Выделить всё

/ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade

Как-то так приблизительно...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

21 окт 2012, 22:46

[admin@MikroTik] > ping www.ya.ru
while resolving ip-address: could not get answer from dns server

тут подсказка, мтик не "видит" dns сервер. начните с:

Код: Выделить всё

ip dns set servers=8.8.8.8


SergeyK
Сообщения: 0
Зарегистрирован: 21 окт 2012, 20:57

22 окт 2012, 15:20

/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/ip address add address=192.168.0.0/24 netmask=255.255.255.0 interface=bridge1
/interface pppoe-client add name="pppoe-out1" interface=ether1 user=treeton password=g23do0_lol add-default-route=yes use-peer-dns=yes disabled=no
/ip firewall nat add src-address=192.168.0.0/24 chain=srcnat out-interface=pppoe-out1 action=masquerade

ip dns set servers=8.8.8.8 - поставил, не помогло (а почему 8 или имеется ввиду 192.168.0.0 его тоже ставил так же безуспешно)


Аватара пользователя
podarok66
Модератор
Сообщения: 3846
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

22 окт 2012, 19:39

Простите, задам глупейший вопрос... А DHCP-сервер Вы настроили?
Что-нибудь типа:

Код: Выделить всё

/ ip pool add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
/ ip dhcp-server add name="dhcp1" interface=bridge1 address-pool=dhcp_pool1 disabled=no
/ ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

22 окт 2012, 23:40

SergeyK писал(а):ip dns set servers=8.8.8.8 - поставил, не помогло (а почему 8 или имеется ввиду 192.168.0.0 его тоже ставил так же безуспешно)

8.8.8.8 - это 100% работающий dns сервер google. перед тем как что то кому то раздавать разберитесь, есть ли у вас на интернет на самом мтике.
у вас pppoe соединение устанавливается?


SergeyK
Сообщения: 0
Зарегистрирован: 21 окт 2012, 20:57

23 окт 2012, 22:35

- Простите, задам глупейший вопрос... А DHCP-сервер Вы настроили?
- Что-нибудь типа:
к сожалению он глупейший для Вас а я проворонил.
дабы больше не пропускать такие мелочи настроил все руками по инструкции (Обзор и настройка Mikrotik RB751U-2HnD в режиме беспроводного роутера с подключением к сети Интернет.) а не через скрипт с добавлением того что подсказали:
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/ip address add address=192.168.0.0/24 netmask=255.255.255.0 interface=bridge1
/interface pppoe-client add name="pppoe-out1" interface=ether1 user=treeton password=g23do0_lol add-default-route=yes use-peer-dns=yes disabled=no
/ip firewall nat add src-address=192.168.0.0/24 chain=srcnat out-interface=pppoe-out1 action=masquerade
/ip pool add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
/ip dhcp-server add name="dhcp1" interface=bridge1 address-pool=dhcp_pool1 disabled=no
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1
/ip dns set servers=8.8.8.8

дело сдвинулось с мертвой точки (пинг, раньше жаловался на DNS server):
93.158.134.203 timeout
93.158.134.203 timeout
93.158.134.203 timeout
93.158.134.203 timeout
sent=20 received=0 packet-loss=100%
HOST SIZE TTL TIME STATUS
93.158.134.203 timeout

но как видно по пингу не до конца.
увидел в адресс лист:
Adress Network interface
D 10.150.33.159/23 10.15.32.0 ether1
192.168.0.1/24 192.168.0.0 bridge1

так как я заполнял при настройки только вторую строчку, то как я понял микротик получил от internet ip-adress динамически. но наверно где то не хватает галочки чтобы пакеты могли ходить туда сюда.

/ip dns set servers=8.8.8.8 после настройки микротик автоматически выставил /ip dns set servers=10.150.32.1, нужно ли менять на 8.8.8.8?


Аватара пользователя
podarok66
Модератор
Сообщения: 3846
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

25 окт 2012, 19:59

Давайте вот этот скриптик, если данные Ваши, должно заработать. На DNS я бы не очень смотрел, потому как 8.8.8.8 гарантированно должны работать, а если еще что-то прибавилось, значит так надо))

Код: Выделить всё

/interface pppoe-client add name="pppoe-out1" interface=ether1 user=treeton password=g23do0_lol add-default-route=yes use-peer-dns=yes disabled=no
/ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade
/interface bridge add name="bridge1"
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3
/interface bridge port add bridge=bridge1 interface=ether4
/interface bridge port add bridge=bridge1 interface=ether5
/ip address add interface="bridge1" address="192.168.0.1/24"
/ip pool add name="dhcp_pool1" ranges=192.168.0.2-192.168.0.254
/ip dhcp-server add name="dhcp1" interface=bridge1 address-pool=dhcp_pool1 disabled=no
/ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1
/ip dns set servers=8.8.8.8 allow-remote-requests=yes
/system clock set time-zone-name=manual
/system clock manual set time-zone=+04:00
/system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18


Время выставлено Московское, хотя я сам ща запутался, какое там правильное :lol: Ну, на крайний случай таймзону поправите, как вам надо...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SergeyK
Сообщения: 0
Зарегистрирован: 21 окт 2012, 20:57

28 окт 2012, 10:30

к сожалению не включается.
обратил внимание на то что при ручном редактировании /ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade
когда выставляю out-interface=pppoe-out1, после редактирования выделяется красным, есть подозрение что он таким образом намекает на ошибку?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

28 окт 2012, 12:11

попробуйте вместо out-interface=pppoe-out1, что нибудь типо src-address= и там напишите адрес(а) своей внутренней сети, которые хотите маскардить.


Ответить