Russian Users MikroTik | Форум пользователей MikroTik

EdkiyGluk писал(а):Обратился с проблемой на mikrotik.com
Повезло попасть на русскоговорящего спеца))) надеюсь решим проблему

Русские тикеты идут к русскоязычному саппорту) Их там достаточно много правда пишут транслитом.

Саппорт молчит... Но сдвиг с мёртвой точки всё-таки произошёл))
Поднял OpenWRT на metaROUTER, и силами линукс гуру Xufimec - заимел интернета от провайдера на виртуальной машине... Осталось только придумать как заиметь интернета с виртуальной машины теперь))))))

Без извращений пока что не получается)))) но с виртуальной машиной всё получилось и работает.... позже выложу подробный ман

Краткий ман:
1) Качаем OpenWRT: http://openwrt.wk.cz/attitude_adjustmen ... tfs.tar.gz
2) Заливаем скаченный файл в микротик
3) В винбоксе нажимаем на metaROUTER.... затем на кнопку import image и выбираем залитый образ
4) Переходим на вкладку interfaces, жмакаем + и добавляем статический интерфейс (тот, в который подключен провайдер, при желании меняем МАК)
5) Ребутим виртуальный роутер на вкладке MetaROUTERs (правый клик => reboot) и ждём пару минут
6) Правый клик по виртуальному роутеру => console
7) В появившемся окне жмём ENTER.... открывается консоль
8) По умолчанию OpenWRT (если вы её качнули именно по этой ссылке) получит адрес по DHCP... проверить это можно выполнив комманду ifconfig . Выполняем, смотрим....
9) Если адрес нужно задать руками, пишем в консоли vi etc/config/network и откроется редактор vi с конфигом сети
Конфиг по умолчанию будет выглядить так:

10)Редактируем конфиг по аналогии с интерфейсом loopback... Т.к. редактирование происходит в редакторе vi... там не так всё просто... Чтобы начать редактирование необходимо нажать "а", редактирование станет доступно, редактируем, жмём "esc"... После нажатия на esc Вы снова попадаете в режим команд vi. Набираем :wq и жмём enter... Конфиг сохранён... Для проверки правильности пользуем команду cat etc/config/network
11) Далее пишем в консоли reboot, ждём пару минут.... пишем в консоли ifconfig
12) Если все параметры совпали, теперь нам нужно направить пакеты в серый шлюз... выполняем:
route add default eth0
пробуем пинговать шлюз... если пингуется выполняем следующее, если не пингуется, значит что-то делаете не так или данный способ не подходит для Вашего провайдера (способ опробован на провайдере "Инфорум")
route add default gw *АДРЕС ВАШЕГО ШЛЮЗА*
13) Пингуем какой-либо ресурс в сети.. 8.8.8.8 например... пинг пошёл, всё хорошо... пинг не прошёл - значит что-то не так
14) Ура... Интернет появился, теперь нам нужно каким-то образом этот самый интернет передать из виртуальной машины в физическую... Тушим виртуальный роутер (кнопкой disable будет быстрее всего), добавляем ещё один интерфейс, но уже не статический, а динамический, и выбираем Ваш бридж, в который заранее добавлен интерфейс живого микротика.
15) Включаем виртуальный роутер, открываем всё тот же конфиг vi /etc/config/network
дописываем в конец

config interface lan2
option ifname eth1
option proto dhcp

Если желаем статику, то
config interface lan2
option ifname eth1
option proto static
option ipaddr 192.168.Х.Х
option netmask 255.255.255.0

Сохраняем, ребутимся....

16) Пингуем с живого микротика адрес виртуального... Пингуется? Значит мы на верном пути, не пингуется - значит что-то где-то не так написали....
17) Далее поднимаем нат... vi etc/firewall.user
ищём блок #NAT
и дописываем
iptables -t nat -A POSTROUTING -s *ВАША ПОДСЕТЬ*/24 -o eth0 -j MASQUERA
сохраняем\выходим....
18) Дабы после ребута настройки не сбрасывались, делаем следующее:
vi etc/rc.local
дописываем:
route add default eth0
route add default gw *АДРЕС ВАШЕГО ШЛЮЗА*
sh /etc/firewall.user
exit 0
===========
19) Ребутимся.. радуемся....
18) Открываем пиво... радуемся... Желаем здоровья гуру Xufimec и скромному EdkiyGluk
========
если чего не так написал, поправлю

EdkiyGluk - спасибо за щедрость. Позвольте сохранить у себя в ЖЖ , с указанием авторства, естесственно?

Crazy_Cooler, 16 метров вполне хватит, если конечно не навешивать на OpenWRT вебМорду или Asterisk)))) Насчёт скриншота, у меня аналогичная картина... Ещё у меня RB951Ui падает в кернел файлюре при ребуте метаРоутера, а при enable\disable всё в норме... И если исключить виртуальной интерфейс из бриджа, тоже всё ок...
podarok66, естественно можно))) вдруг кто-то ещё столкнётся с такой "затыкой" и разочаруется в платформе RouterOS, а RouterOS со своим RB941 ИМХО скоро начнёт активно вытеснять другие маршрутизаторы этого ценового сегмента))))

Еще раз спасибо, добавлю как альтернативный вариант к моей давнишней статье. Всё практически рядом, но отдельные моменты у нас все же отличаются. Имея перед глазами два варианта, построить свой собственный будет не в пример легче.
Как-то так вышло.
P.S.: Кстати, я в vi не силен. Но всегда считал, что режим редактирования включается символом i, а не a.

Я тоже не силён))) Но нажав кнопку "a", я попал в режим редактирования)))

Есть адовомегакостыльный вариант, но все же.

Предыстория:Собрал подобную схему. выдал себе принудительно левый шлюз и решил поиграться...

История:

Если GW не меняется - 192.168.192.200 , то

-Добавляем на тот же фейс,где и dhcp-client адрес из 192.168.192.0/24 (маску можно и поменьше, главное,чтобы со шлюзом в одной подсети), например 192.168.192.201

-получаем активный Def route

- ставим для маршрута по умолчанию pref-source -наш реальный адрес.
-Profit
На столе заработало...

Правда работать будет,если шлюз не сбежит в какую ещё подсеть и адрес 91.219.x.x e статический.

Rusx123, пробовал такой вариант. Не прокатило. Даже шлюз перестаёт пинговаться при такой настройке. Судя по всему они настроили циску так, чтобы она откликалась только тем адресам, которые сама и раздала.... А если чувствует в сети какой-то "левый" адрес из своей же подсети, уходит в глухую защиту)))) Ну или типа того... хз