Добрый день! Ситуация такая:
Есть статический IP провайдера,маска,шлюз,dns по ним я настроил Микротик- но сеть локальная без доступа в глобальный интернет,как настроить маскарадинг для доступа в интернет? Интернет приходит с управляемого коммутатора(2 статических IP) на одной линии интернет работает через Микротик ,но посмотреть настройки нереально роутер запоролен.
Помогите настроить маскарадинг
-
chikin
- Сообщения: 4
- Зарегистрирован: 26 июл 2014, 16:32
-
DeLL
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Если IP от провайдера уже прописан, тогда надо настроить NAT:
и создать дефолтный маршрут:
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ИМЯ_ИНТЕРФЕЙСА_КУДА_ПОДКЛЮЧЕН_ПРОВАЙДЕРи создать дефолтный маршрут:
Код: Выделить всё
/ip route
add distance=1 gateway=ШЛЮЗ_ВЫДАННЫЙ_ПРОВАЙДЕРОМ-
chikin
- Сообщения: 4
- Зарегистрирован: 26 июл 2014, 16:32
Настраивал вот по этой схеме:
Пример ether1 - интерфейс для стыка с провом
10.0.0.25 - айпи стыка с провом
10.0.0.1 - шлюз прова
10.0.0.1 - днс прова
ip -> addresses -> "+" -> address=10.0.0.25/24, interface=ether1
ip -> routes -> "+" -> Dst address=0.0.0.0/0, gateway=10.0.0.1
ip -> dns -> 10.0.0.1 + allow remote request
ether2 - ваша сеть
192.168.0.1/24 - адрес на ether2
ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade
Дальше на клиентской машине просто ставите адрес из диапозона 192.168.0.2-254, шлюз 192.168.0.1, днс 192.168.0.1 или какой вам там угодно.
Можете даже свой DHCP на нем поднять, коль хотите.
ip -> pool -> "+" -> name=4444, addresses=192.168.0.2-192.168.0.254
ip -> dhcp server -> DHCP ->"+" -> name 12345, interface=ether2 -> Address pool = 4444
ip -> dhcp server -> Networks -> "+" -> Address=192.168.0.0/24, gateway=192.168.0.1, dns=192.168.0.1, netmask=255.255.255.0
Пример ether1 - интерфейс для стыка с провом
10.0.0.25 - айпи стыка с провом
10.0.0.1 - шлюз прова
10.0.0.1 - днс прова
ip -> addresses -> "+" -> address=10.0.0.25/24, interface=ether1
ip -> routes -> "+" -> Dst address=0.0.0.0/0, gateway=10.0.0.1
ip -> dns -> 10.0.0.1 + allow remote request
ether2 - ваша сеть
192.168.0.1/24 - адрес на ether2
ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade
Дальше на клиентской машине просто ставите адрес из диапозона 192.168.0.2-254, шлюз 192.168.0.1, днс 192.168.0.1 или какой вам там угодно.
Можете даже свой DHCP на нем поднять, коль хотите.
ip -> pool -> "+" -> name=4444, addresses=192.168.0.2-192.168.0.254
ip -> dhcp server -> DHCP ->"+" -> name 12345, interface=ether2 -> Address pool = 4444
ip -> dhcp server -> Networks -> "+" -> Address=192.168.0.0/24, gateway=192.168.0.1, dns=192.168.0.1, netmask=255.255.255.0
Последний раз редактировалось chikin 30 июл 2014, 11:32, всего редактировалось 1 раз.
-
DeLL
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Все вроде бы правильно
Тут параметр src address=192.168.0.0/24 можно и не указывать
Если с такими настройками не работает, тогда втыкайте кабель от провайдера напрямую в комп, настраивайте на компе айпишник и проверяйте работу интернета на компе. Складывается впечатление, что провайдер вам выдал неправильные настройки или у него что-то не настроено.
Тут параметр src address=192.168.0.0/24 можно и не указывать
Код: Выделить всё
ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masqueradeЕсли с такими настройками не работает, тогда втыкайте кабель от провайдера напрямую в комп, настраивайте на компе айпишник и проверяйте работу интернета на компе. Складывается впечатление, что провайдер вам выдал неправильные настройки или у него что-то не настроено.
-
chikin
- Сообщения: 4
- Зарегистрирован: 26 июл 2014, 16:32
сеть локальная без доступа в глобальный интернет
на одной линии интернет работает через Микротик
IP , DNS , шлюз - пингуется , и локальная сеть - есть!
на одной линии интернет работает через Микротик
DeLL писал(а):провайдер вам выдал неправильные настройки или у него что-то не настроено.
IP , DNS , шлюз - пингуется , и локальная сеть - есть!
-
DeLL
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Тогда выполните третий пункт выше, где правила написаны красным цветом)
-
chikin
- Сообщения: 4
- Зарегистрирован: 26 июл 2014, 16:32
3. Конфигурация Микротика /export compact
хорошо конфиг выложу.
Все это очень похоже на так и не решенную проблему:http://mikrotik.ru/forum/viewtopic.php?f=15&t=5613&hilit=masquerade
хорошо конфиг выложу.
Все это очень похоже на так и не решенную проблему:http://mikrotik.ru/forum/viewtopic.php?f=15&t=5613&hilit=masquerade
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Там ее человек решил очень просто, сменил оборудование на то, которое ему по силам настроить. 
Про мастеров, не могущих настроить Микротик уже наслушался, там мастерами работают в большинстве случаев дядечки, запомнившие определенную последовательность действий на распространенных роутерах. И столкнувшись с незнакомым оборудованием, пытаются по аналогии повторить шаги. С Микротиком такое обычно не прокатывает.
Как бы из своего личного опыта: Меняю провайдера, приходят монтажник и мастер( или инженер, кому как прикольнее называть эту должность) . Монтажник за полчаса протаскивает все кабеля, всё прозванивает, всё обжимает и в дело вступает мастер. С умным видом настраивает соединение на компе напрямую, гордо показывает результаты. Я говорю, чтобы подождали пару минут, я посмотрю, как будет работать через роутер. В ответ мне говорят: "Настройка роутера платная и лучше, если это сделает специалист." Я с ухмылкой подключаюсь к роутеру, открываю окно в Winbox и предлагаю настроить, мне 500 рупий за цирк не жалко. Мастер жалобно посмотрел на открытое окно (там полсотни правил фаервола как раз на переднем плане, и еще штук семь окон открыто за ним) и настраивать отказался, сказал, что рекомендует другой роутер DLink-320NRU, очень производительный и надежный. Я не стал его мучить, настроил все сам по скорому, проверил соединение и доступ в сеть и отпустил. Но денег за настройку, естественно не дал. Улыбку эта ситуация у меня вызывает до сих пор. Ну ведь хорошие же люди! Советы дают отличные! От всего сердца и с полной уверенностью в своей правоте.
Про мастеров, не могущих настроить Микротик уже наслушался, там мастерами работают в большинстве случаев дядечки, запомнившие определенную последовательность действий на распространенных роутерах. И столкнувшись с незнакомым оборудованием, пытаются по аналогии повторить шаги. С Микротиком такое обычно не прокатывает.
Как бы из своего личного опыта: Меняю провайдера, приходят монтажник и мастер( или инженер, кому как прикольнее называть эту должность) . Монтажник за полчаса протаскивает все кабеля, всё прозванивает, всё обжимает и в дело вступает мастер. С умным видом настраивает соединение на компе напрямую, гордо показывает результаты. Я говорю, чтобы подождали пару минут, я посмотрю, как будет работать через роутер. В ответ мне говорят: "Настройка роутера платная и лучше, если это сделает специалист." Я с ухмылкой подключаюсь к роутеру, открываю окно в Winbox и предлагаю настроить, мне 500 рупий за цирк не жалко. Мастер жалобно посмотрел на открытое окно (там полсотни правил фаервола как раз на переднем плане, и еще штук семь окон открыто за ним) и настраивать отказался, сказал, что рекомендует другой роутер DLink-320NRU, очень производительный и надежный. Я не стал его мучить, настроил все сам по скорому, проверил соединение и доступ в сеть и отпустил. Но денег за настройку, естественно не дал. Улыбку эта ситуация у меня вызывает до сих пор. Ну ведь хорошие же люди! Советы дают отличные! От всего сердца и с полной уверенностью в своей правоте.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
kao233
- Сообщения: 26
- Зарегистрирован: 05 май 2014, 23:26
Та же проблема.
Статический IP-шлюза подключенный на Eth1. Ради интереса делаю ping 93.158.134.3 (www.ya.ru) на интерфейсы Eth1, ppp_out (3G-модем), pptp_office (vpn-pptp в 3G-канале)
Torch на интерфейсы ppp_out и pptp_office показывает проходящие пинги. А вот на Eth1 пинги не показывает. Все правила firewall'а отключены. NAT настроен и на Eth1 и на ppp_out (3G-модем). Что интересно - пинги на шлюз 10.0.0.1 проходят нормально и видны через torch.
Что-то грустно! Подскажите как локализовать проблему? Как понять куда уходят пинги ?
Статический IP-шлюза подключенный на Eth1. Ради интереса делаю ping 93.158.134.3 (www.ya.ru) на интерфейсы Eth1, ppp_out (3G-модем), pptp_office (vpn-pptp в 3G-канале)
Torch на интерфейсы ppp_out и pptp_office показывает проходящие пинги. А вот на Eth1 пинги не показывает. Все правила firewall'а отключены. NAT настроен и на Eth1 и на ppp_out (3G-модем). Что интересно - пинги на шлюз 10.0.0.1 проходят нормально и видны через torch.
Что-то грустно! Подскажите как локализовать проблему? Как понять куда уходят пинги ?