Russian Users MikroTik | Форум пользователей MikroTik

Erik_U писал(а): ↑09 янв 2020, 14:33 Ну да. Никак?

Включите dns на LGH (IP:DNS). Добавьте серверов, если нужно.
В DHCP клиенте на LTE интерфейсе включите Use Peer DNS
А на hAP сделайте днс-ом 192.168.1.1
И в dhcp его же.

На LGH DNS были прописаны, а в DHCP-клиенте LTE-интерфейс вообще не показывает. только LAN_1 и LAN_Bridge. Когда в hAP стоял USB-модем, то в DHCP-клиенте LTE-интерфейс был, а LGH его не показывает

А в IP:Addresses есть адрес у LTE интерфейса?

в IP:DNS есть Dynamic Servers (адреса dns оператора)?
Они туда автоматически попадают, если LTE интерфейс эти настройки получает.

Erik_U писал(а): ↑09 янв 2020, 14:50 А в IP:Addresses есть адрес у LTE интерфейса?

в IP:DNS есть Dynamic Servers (адреса dns оператора)?
Они туда автоматически попадают, если LTE интерфейс эти настройки получает.

Да, там все в порядке - все адреса на месте

Значит только у hAP и в настройках DHCP сделайте днс-ом 192.168.1.1 (внутренний адрес LGH)

Erik_U писал(а): ↑09 янв 2020, 14:57 Значит только у hAP и в настройках DHCP сделайте днс-ом 192.168.1.1 (внутренний адрес LGH)

Не помогло(

Значит еще раз конфигурации выкладывайте.

Erik_U писал(а): ↑09 янв 2020, 15:04 Значит еще раз конфигурации выкладывайте.

# jan/09/2020 17:17:59 by RouterOS 6.46.1
# software id = K8X0-NVWU
#
# model = RBLHGR
# serial number = B89C0B0A8C91
/interface lte
set [ find ] mac-address=AC:FF:FF:00:00:00 name=LTE
/interface bridge
add name=LAN_Bridge
/interface ethernet
set [ find default-name=ether1 ] name=LAN_1
/interface lte apn
set [ find default=yes ] authentication=chap name=FixedIP
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
/ip address
add address=192.168.1.1/24 interface=LAN_Bridge network=192.168.1.0
/ip dns
set servers=8.8.8.8,8.8.4.4
/ip firewall nat
add action=masquerade chain=srcnat comment=Internet out-interface=LTE
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system identity
set name=LGH
/system routerboard settings
set auto-upgrade=yes


# jan/02/1970 06:33:54 by RouterOS 6.43.10
# software id = 1CT1-ZVWP
#
# model = RBD52G-5HacD2HnD
# serial number = A6470A3FB404
/interface bridge
add name=LAN_Bridge
/interface ethernet
set [ find default-name=ether2 ] name=LAN_1
set [ find default-name=ether3 ] name=LAN_2
set [ find default-name=ether4 ] name=LAN_3
set [ find default-name=ether5 ] name=LAN_4
set [ find default-name=ether1 ] disabled=yes name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=Wireless_Protection \
supplicant-identity="" wpa-pre-shared-key=123 \
wpa2-pre-shared-key=123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=auto \
mode=ap-bridge name=WLAN_1 security-profile=Wireless_Protection ssid=\
"SVR (2.4GHz)" wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n/ac disabled=no frequency=auto \
mode=ap-bridge name=WLAN_2 security-profile=Wireless_Protection ssid=\
"SVR (5GHz)" wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=DHCP_Pool ranges=192.168.1.51-192.168.1.99
/ip dhcp-server
add address-pool=DHCP_Pool disabled=no interface=LAN_Bridge name=DHCP
/interface bridge port
add bridge=LAN_Bridge interface=LAN_1
add bridge=LAN_Bridge interface=LAN_2
add bridge=LAN_Bridge interface=LAN_3
add bridge=LAN_Bridge interface=LAN_4
add bridge=LAN_Bridge interface=WLAN_1
add bridge=LAN_Bridge interface=WLAN_2
/ip address
add address=192.168.1.2/24 interface=LAN_Bridge network=192.168.1.0
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
/ip dns
set servers=192.168.1.1
/system clock
set time-zone-autodetect=no time-zone-name=Asia/Yekaterinburg
/system identity
set name=SVR

у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Erik_U писал(а): ↑09 янв 2020, 15:24 у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Спасибо! Завтра попробую, сегодня с работы ушёл уже. Только DMZ у первого нужно, чтобы в качестве vpn сервера работал. Симка со статическим ip-адресом, нужно, чтобы клиенты попадали на hAP при обращении к статическому адресу. Или тут я тоже неправильно сделал?
Вообще, странно, почему у hAP вылезли 8.8.8.8 и 8.8.4.4 - я их убирал и оставлял только 192.168.1.1

Мне трудно судить, правильно, или нет.
Некоторые сотовые операторы за выделенный адрес просят ну очень большие деньги.
За них проще (и дешевле) купить хостинг, поставить там виртуального микротика, и настроить ВПН, к которому подключать и офисы (которым тогда выделенный адрес будет не нужен), и мобильных клиентов.

И чтобы сделать впн сервер внутри сети (не на граничном роутере) не нужно делать dmz, достаточно пару нужных портов пробросить.