ADSL (DSL 2500u) + RB951 Не видно модем за микротиком

Обсуждение ПО и его настройки
Ответить
urnash
Сообщения: 7
Зарегистрирован: 14 июн 2018, 21:43

Доброго времени суток. Долго гуглил и читал, решения найти не смог.

Есть ADSL модем DSL 2500u, настроен бриджом, IP у него 192.168.1.0, провайдер Таттелеком
После него RB951, 192.168.1.1, маска 255.255.255.0
В бридже все порты кроме первого (ether1), в него и подключен модем.
Маскарадинг включен в WAN интерфейсах, а в interface list WAN-ом назначен только ether1

Суть проблемы в том, что я не могу попасть в настройки модема :du_ma_et:
Подскажите как грамотно реализовать


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

IP адреса 192.168.1.0 быть не может...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
urnash
Сообщения: 7
Зарегистрирован: 14 июн 2018, 21:43

Dragon_Knight писал(а): 22 дек 2018, 22:23 IP адреса 192.168.1.0 быть не может...
Можно ли такой назначать эту уже другой вопрос (вроде как нельзя использовать)
Не будем заморачиваться, модем у меня теперь 192.168.1.2

Но если добавить ether1 в бридж, то пропадает интернет, а в настройки модема начинает заходить по адресу 192.168.1.0


Вернуться к началу
Аватара пользователя
Dragon_Knight
Сообщения: 1721
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:
Контактная информация пользователя Dragon_Knight

Если без заморочек, то во первых нужно сделать разные подсети.
После чего настроить что-бы на роутере появился инет и только после этого настраивать уже NAT.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Вернуться к началу
urnash
Сообщения: 7
Зарегистрирован: 14 июн 2018, 21:43

Dragon_Knight писал(а): 22 дек 2018, 23:33 Если без заморочек, то во первых нужно сделать разные подсети.
После чего настроить что-бы на роутере появился инет и только после этого настраивать уже NAT.
Не могли бы чуть подробнее объяснить как это реализовать? :du_ma_et:
Подсети разными сделал
Модем 192.168.1.1
Роутер 192.168.1.10
ППоЕ роутер поднимает и интернет есть

Пробовал сделать маршрутизацию на 192.168.1.0/24 через шлюз ether1, но пингов нет
(dncp на модеме отключен)


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2527
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

urnash писал(а): 23 дек 2018, 14:34 Не могли бы чуть подробнее объяснить как это реализовать? :du_ma_et:
Со своей стороны попробую объяснить
urnash писал(а): 23 дек 2018, 14:34 Подсети разными сделал
Модем 192.168.1.1
Роутер 192.168.1.10
Подсети РАЗНЫЕ, это 192.168.3.0/24 и 192.168.1.0/24
(видите разницу?) Это разные подсети.
urnash писал(а): 23 дек 2018, 14:34 ППоЕ роутер поднимает и интернет есть
Это отлично

Итак, Ваш план (делаем 3 разные части):

1) Локальная сеть:
а) Вы берёте порты со 2-го по 4-й(5й) и объединяете их в бридж.
б) на бридж (а бридж в микротике это интерфейс) устанавливаете адрес,
например 192.168.3.1/24 (напоминаю, что адресация в микротике
задаётся сразу с маской, а то могут потом быть нюансы)
в) соответственно другие компьютеры (подключенные в порты, которые
привязаны к бриджу) тоже должны иметь адресацию 192.168.3.хх/24
(где хх - номер от 2 до 254)
г) маска /24 (короткая нотация) = это 255.255.255.0 (привычный вид)
д) можно адресацию в локальной сети не руками делать, а настроить DHCP
на сеть 192.168.3.0/24

2) Теперь НАТ и РРРоЕ
а) поднимаете рррое сессию (то есть в микротике создаёте рррое профиль и вводите
данные, логин, пароль). И смотрите, в рррое сессии, в 3-й закладке (Статус)
чтобы сама сессия поднялась и не было ошибок
б) так как Вы по РРРоЕ работаете, а он рррое - тоже самостоятельный интерфейс,
значит в НАТ правиле Вы должны НАТ сделать для локальной сети (192.168.3.0/24)
от рррое-интерфейса (сессии). Ибо на рррое интерфейсе тот адрес,
который для нас будет условно внешний.

3) Лайфхак (как увидеть АСДЛ роутер)
Для работы рррое нам на первом порту (который у Вас для интернета) не нужен
адрес, поэтому Вы должны сделать так:
а) берём другую сеть, в данном случаи уже первую (192.168.1.0/24)
и на АДСЛе делаем к примеру 192.168.1.1, а на микротике, на порту
ether1 руками тоже ставите 192.168.1.2/24
Проверьте пингами (с роутера что Вы пингуете адрес АДСЛ модема)
б) делаете НАТ (узкий) что если сеть Ваша (192.168.3.0/24) обращается
на модем АДСЛ (на 192.168.1.1), то про НАТить пакеты от адреса 192.168.1.2
(НАТ нужен так как скорее всего в АДСЛе модеме не задаётся для локальной
сети шлюз, поэтому чтобы можно было с любого компа локальной сети зайти,
делаем такой манёвр).
ЭТО правило должно быть Выше (первее) основного правила НАТ для Интернета.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
urnash
Сообщения: 7
Зарегистрирован: 14 июн 2018, 21:43

Vlad-2 писал(а): 23 дек 2018, 23:09
urnash писал(а): 23 дек 2018, 14:34 Не могли бы чуть подробнее объяснить как это реализовать? :du_ma_et:
Со своей стороны попробую объяснить
urnash писал(а): 23 дек 2018, 14:34 Подсети разными сделал
Модем 192.168.1.1
Роутер 192.168.1.10
Подсети РАЗНЫЕ, это 192.168.3.0/24 и 192.168.1.0/24
(видите разницу?) Это разные подсети.
urnash писал(а): 23 дек 2018, 14:34 ППоЕ роутер поднимает и интернет есть
Это отлично

Итак, Ваш план (делаем 3 разные части):

1) Локальная сеть:
а) Вы берёте порты со 2-го по 4-й(5й) и объединяете их в бридж.
б) на бридж (а бридж в микротике это интерфейс) устанавливаете адрес,
например 192.168.3.1/24 (напоминаю, что адресация в микротике
задаётся сразу с маской, а то могут потом быть нюансы)
в) соответственно другие компьютеры (подключенные в порты, которые
привязаны к бриджу) тоже должны иметь адресацию 192.168.3.хх/24
(где хх - номер от 2 до 254)
г) маска /24 (короткая нотация) = это 255.255.255.0 (привычный вид)
д) можно адресацию в локальной сети не руками делать, а настроить DHCP
на сеть 192.168.3.0/24

2) Теперь НАТ и РРРоЕ
а) поднимаете рррое сессию (то есть в микротике создаёте рррое профиль и вводите
данные, логин, пароль). И смотрите, в рррое сессии, в 3-й закладке (Статус)
чтобы сама сессия поднялась и не было ошибок
б) так как Вы по РРРоЕ работаете, а он рррое - тоже самостоятельный интерфейс,
значит в НАТ правиле Вы должны НАТ сделать для локальной сети (192.168.3.0/24)
от рррое-интерфейса (сессии). Ибо на рррое интерфейсе тот адрес,
который для нас будет условно внешний.

3) Лайфхак (как увидеть АСДЛ роутер)
Для работы рррое нам на первом порту (который у Вас для интернета) не нужен
адрес, поэтому Вы должны сделать так:
а) берём другую сеть, в данном случаи уже первую (192.168.1.0/24)
и на АДСЛе делаем к примеру 192.168.1.1, а на микротике, на порту
ether1 руками тоже ставите 192.168.1.2/24
Проверьте пингами (с роутера что Вы пингуете адрес АДСЛ модема)
б) делаете НАТ (узкий) что если сеть Ваша (192.168.3.0/24) обращается
на модем АДСЛ (на 192.168.1.1), то про НАТить пакеты от адреса 192.168.1.2
(НАТ нужен так как скорее всего в АДСЛе модеме не задаётся для локальной
сети шлюз, поэтому чтобы можно было с любого компа локальной сети зайти,
делаем такой манёвр).
ЭТО правило должно быть Выше (первее) основного правила НАТ для Интернета.

Спасибо за подробный ответ, буду пробовать.
Я перепутал про подсети, у мена на модеме *1.1, а на на роутере *10.1
Что такое подсети знаю :-):


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»