77sergey писал(а):Все сделал. 2 варианта .При таких настройках железка переходит в бридж всегда . не обращать внимания на сетап- проблемно, мне помогает.
После удаления дефолтного конфига и настройки моего- в правилах файрвола пусто ( одно добавил для доступа)- нужно-ли туда чего-то дописать ?
Давайте сначала разберёмся - КвикСетуп - это как бы Визард для быстрой настройки роутера в рамках простого использования (скажем домашний пользователь - подключиться к провайдеру, получить адрес,
подключить домашнюю сетку и работать по NAT'у). То есть ещё раз - это базово-начально-профильная настройка для простой задачи.
Отсюда следует - либо Вы юзаете простую настройку и дальше сами делаете или забываете про КвикСетуп, воообще не смотрите на эту кнопку, и делаете с нуля, что Вам надо.
По конфигу смотрю у Вас и DHCP сервер и DHCP-клиент, и так далее...
Так что советую разобраться что Вы хотите, "ехать или шашечки"...
На счёт совета друга и виланов - в целом и местами правильно, но однозначно сказать что это верно, не понимая всей конфигурации и схемы сложно.
Я использую адресацию на вилан-интерфейсах.
При чистом обнулённом роутере, когда нет правил файрволла, явно открывать в файрволле вход по WinBox не надо.
Советую всё же напрячься, и сделать всё руками, без смотрения куда-либо:1) обнулите
2) настройки локальную сеть, адресацию, локальный бридж, поднимите DHCP сервер, нарежте пул, проверте работоспособность.
3) потом займитесь провайдером (получить от него адрес)
4) попробуй согласно вашим условиям - выпустить (проNAT-ить клиента(ов) из Вашей локальной сети)
5) Создайте потом бридж-WAN для организации прохода транзитного провайдеросого трафика на следующего клиента
6) Описываем (создаем) файрволл (правила, защиту)
7) Сохраняем конфиг, а потом уже тюненьгом занимаемся...
Если не выходит каменный цветок, ну тогда кликаем на баннер в самом внизу и всё будет ОК.....