Всем привет!
Прошу помочь, поправить где ошибся и направить в нужном направлении...
Что есть и что требуется.
Есть LAN с статической адресацией 192.168.200.0/24
Шлюз с двумя сетевыми картами(одна смотрит внутрь, вторая на провайдера) на MS ISA Server
Внутренний адрес шлюза 192.168.200.7
Внешний белый адрес, который дает провайдер. (IP, gate провайдера, DNS)
Требуется заменить ПК с ISA Server на роутер Mikrotik 3011 с минимальным переконфигурированием сети. Т.е. в настройках сетевых адаптеров на пользовательских ПК желательно оставить старый адрес шлюза.
С доступом к RouterOS с помощью winbox разобрался. Обновил прошивку на 6.43.2. Сбросил начальную конфигурацию.
На данный момент хватит одного WAN и одного LAN порта. Объединять интерфейсы в мост на данном этапе нет необходимости.
Что проделал на данный момент:
1. IP->Addresses добавил две записи. В первой для интерфейса ether1 задал белый адрес, который дает провайдер. Во второй записи с интерфейсом ether2 указал внутренний адрес шлюза 192.168.200.7
2. IP->DNS добавил два адреса DNS серверов провайдера. Поставил галочку Allow Remote Requests.
3. IP->Firewall Вкладка NAT. Создал новое правило. Chain-srcnat, src.address - 0.0.0.0, out.interface - ether1. Вкладка Action. Action-masquerade.
4. IP->Services. Отключил ненужные службы. Оставил winbox и www.
5. Правила в firewall еще не делал.
Достаточно ли будет этих минимальных настроек для раздачи интернет внутри локальной сети? Мне бы запустить его, а потом уже допиливать правилами...
Спасибо!
первая в жизни настройка роутера RB3011UiAS-RM
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
А маршруты прописаны? Если да, то должно работать 
Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)
Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)
-
killerpigs
- Сообщения: 4
- Зарегистрирован: 09 окт 2018, 14:28
Маршруты имелось ввиду в IP-Routers? Да там есть две записи. Создались автоматически при настройке первого пункта. Что-то еще туда надо добавить?
В правиле маскарадинга как правильнее? Убрать или указать?
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.
маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:
dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1
маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:
dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Убрать - лишнее условие, лишняя нагрузка на процессор.
Telegram: @thexvo
-
killerpigs
- Сообщения: 4
- Зарегистрирован: 09 окт 2018, 14:28
Ага. На самом деле у меня было это третье правило. Просто сомневался правильно его записал или нет. :) Оказалось, что указал не адрес шлюза провайдера, а свой белый IP.SergeyZ писал(а): ↑09 окт 2018, 16:37 Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.
маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:
dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1
Спасибо!
Последний раз редактировалось killerpigs 09 окт 2018, 16:44, всего редактировалось 1 раз.
-
killerpigs
- Сообщения: 4
- Зарегистрирован: 09 окт 2018, 14:28
-
SergeyZ
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Можно совсем убрать это условие. Как было сказано выше - будет меньше нагрузка на проц.