Я про правильность настройки) сервер был настроен и работал, но через usb модем и по PPTP, сейчас купили LGH, вот, пытаюсь согласовать + сменить PPTP на L2TP IPSEC. Стоимость выделенного адреса адекватная)Erik_U писал(а): ↑09 янв 2020, 17:49 Мне трудно судить, правильно, или нет.
Некоторые сотовые операторы за выделенный адрес просят ну очень большие деньги.
За них проще (и дешевле) купить хостинг, поставить там виртуального микротика, и настроить ВПН, к которому подключать и офисы (которым тогда выделенный адрес будет не нужен), и мобильных клиентов.
И чтобы сделать впн сервер внутри сети (не на граничном роутере) не нужно делать dmz, достаточно пару нужных портов пробросить.
LGH + hAP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Ничего не помогает. Выяснил. откуда появилось /ip dhcp-server networkErik_U писал(а): ↑09 янв 2020, 15:24 у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2
и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
сделайте dns-server=192.168.1.1
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 - создается автоматически. В /ip dns - пусто. Ручная смена /ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 ни к чему ни привела. 8.8.8.8 по-прежнему не пингуется
-
Erik_U
- Сообщения: 1997
- Зарегистрирован: 09 июл 2014, 12:33
Маршрутов нет.
На hAP в IP.Routes сделайте маршрут до 0.0.0.0/0 через 192.168.1.1
А на LGH маршрут до 0.0.0.0/0 через интерфейс LTE
p.s. никогда не слышал про автоматическое добавление 8.8.8.8 в настройки dhcp.
Вы святой водой от греха его залейте, что-ли.
На hAP в IP.Routes сделайте маршрут до 0.0.0.0/0 через 192.168.1.1
А на LGH маршрут до 0.0.0.0/0 через интерфейс LTE
p.s. никогда не слышал про автоматическое добавление 8.8.8.8 в настройки dhcp.
Вы святой водой от греха его залейте, что-ли.
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Спасибо! Прошу прощения, действительно, строка /ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 есть в .rsc (который через терминал импортировал) пропустил её. Маршрут LGH до 0.0.0.0/0 через интерфейс LTE добавился автоматически, а на hAP прописал, помогло. 8.8.8.8 пинговаться стал, но поиск обновления routeros так и не работал - прописал в /ip dns 192.168.1.1 - не помогло. Когда там указал прежние 8.8.8.8 и 8.8.4.4 - помогло. Спасибо большое! Про проброс портов вы говорили - UDP 1701 UDP 4500 UDP 500?
-
Erik_U
- Сообщения: 1997
- Зарегистрирован: 09 июл 2014, 12:33
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Здесь вы указывали. Или вы про мой синтаксис?) Это я здесь написал так, чтобы объяснитьErik_U писал(а): ↑09 янв 2020, 15:24 у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2
и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
сделайте dns-server=192.168.1.1
-
Erik_U
- Сообщения: 1997
- Зарегистрирован: 09 июл 2014, 12:33
в настройке IP.DNS у LGH поставьте галочку на Allow Remote Requests
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Спасибо! Вообще странная ситуация - поменял сеть с 192.168.1.0/24 на 10.10.0.0/24 и снова перестал пинговать. Маршруты прописаны, DNS везде указан, Allow Remote Requests включен. Голова уже кругом идет как так-то...
-
Erik_U
- Сообщения: 1997
- Зарегистрирован: 09 июл 2014, 12:33
значит не везде поменяли.
вместо 192.168.1.1 везде должен стать 10.10.0.1
вместо 192.168.1.2 - 10.10.0.2
пул dhcp, днс
Смотрите внимательнее. Не может не работать без причины..
вместо 192.168.1.1 везде должен стать 10.10.0.1
вместо 192.168.1.2 - 10.10.0.2
пул dhcp, днс
Смотрите внимательнее. Не может не работать без причины..
-
Torawhite
- Сообщения: 31
- Зарегистрирован: 27 апр 2017, 10:16
Скорее всего, опять глаз замылился) Завтра заскочу на работу, сделаю экспорт настроек и перепроверю ещё раз!