Тогда уж лучше дайте бесплатно ссылку как новичку настроить Микротик на голой конфигурации, я настрою
Сброс устройств микротик
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
-
- Модератор
- Сообщения: 3336
- Зарегистрирован: 01 окт 2012, 14:48
viewtopic.php?p=29657#p29657
Если подключение pppoe.
Будут вопросы, создайте новую тему. Эту почищу попозже.
Если подключение pppoe.
Будут вопросы, создайте новую тему. Эту почищу попозже.
-
- Сообщения: 189
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
Ууу! Я думал там куча настроек на голой конфе, а там...) Это я сделаю, хоть у меня не РРРоЕ, а статикаgmx писал(а): ↑20 апр 2022, 11:21 viewtopic.php?p=29657#p29657
Если подключение pppoe.
Будут вопросы, создайте новую тему. Эту почищу попозже.
Спасибо!
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
Таких инструкций не было)bst-botsman писал(а): ↑20 апр 2022, 14:23А на кнопочку "Apply" предварительно нажать религия не позволяет???
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
Как вам поставить + в карму?gmx писал(а): ↑20 апр 2022, 11:21 viewtopic.php?p=29657#p29657
Если подключение pppoe.
Будут вопросы, создайте новую тему. Эту почищу попозже.
-
- Сообщения: 34
- Зарегистрирован: 28 авг 2015, 05:54
А как настроить Firewall->Filter Rules?
-
- Модератор
- Сообщения: 3336
- Зарегистрирован: 01 окт 2012, 14:48
Чтобы все это работало, надо создать Interface list: WAN и LAN. В WAN соответственно поместить интерфейс, который смотрит в сторону провайдера, а в LAN - те которые смотрят в локалку (можно bridge целиком)./ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
Ну или подменить в правилах выше интерфейсы на ваши.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Интересное наблюдение, - пункт "Сброс конфигурации RouterOS", когда нужно держать кнопку до мигания светодиода, сбрасывается не только ros, но и конфиг бута.
Принесли мне партию железок, у которой выставили boot=flash-only и соответственно netinstall шьёт успешно, но грузится с nand он не собирался даже. Такой сброс всё вернул в норму.
Принесли мне партию железок, у которой выставили boot=flash-only и соответственно netinstall шьёт успешно, но грузится с nand он не собирался даже. Такой сброс всё вернул в норму.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 1
- Зарегистрирован: 31 май 2022, 10:00
Всем привет!
Ребята такая проблема. Купил роутер для использования VPN т.е. есть основной роутер подключенный к сети и от него подключен Mikrotik RB951G-2HnD (Automatic) и был настроен VPN PPTP. Заметил в роутере такую надпись "pptp connections are considered unsafe it is suggested to use a more modern vpn protocol instead" и решил настроить L2TP VPN . Нашел небольшой мануал по базовой настройке на wiki mikrotik (вроде так сайт называется).Сбросил всё на заводские и тут начались проблемы. L2TP так и не получилось настроить (может просто не хватает опыта в настройке именно этого оборудования) и сделал очередной сброс и начал настройку PPTP сначала . Настроил но вот (ниже скрин) у меня почему то нет выбора WAN , хотя когда настраивал первый раз т.е. как купил роутер всё было как на видео с которого делал.Сейчас настроил как на скрине ,выбрал ether1. Но сейчас как то всё по другому ну не как было в самом начале. И вот когда в Winbow нажимаю Quick Set с правой стороны где настройка Internet под MAC есть Firiwall Router если галочка стоит то интернет есть но без доступа к сети и соответственно браузер ничего не открывает а если снимаю галочку то интернет доступен и браузер открывается.
Отсюда два вопроса:
1) Как мне вернуть всё как было после покупки? Может сбрасывал как то не так,хотя сброс дела и из винбокс и зажиманием резет на самом роутере
2) Покажите где можно почитать про настройку L2TP VPN по моей ситуации.
Заранее спасибо
Ребята такая проблема. Купил роутер для использования VPN т.е. есть основной роутер подключенный к сети и от него подключен Mikrotik RB951G-2HnD (Automatic) и был настроен VPN PPTP. Заметил в роутере такую надпись "pptp connections are considered unsafe it is suggested to use a more modern vpn protocol instead" и решил настроить L2TP VPN . Нашел небольшой мануал по базовой настройке на wiki mikrotik (вроде так сайт называется).Сбросил всё на заводские и тут начались проблемы. L2TP так и не получилось настроить (может просто не хватает опыта в настройке именно этого оборудования) и сделал очередной сброс и начал настройку PPTP сначала . Настроил но вот (ниже скрин) у меня почему то нет выбора WAN , хотя когда настраивал первый раз т.е. как купил роутер всё было как на видео с которого делал.Сейчас настроил как на скрине ,выбрал ether1. Но сейчас как то всё по другому ну не как было в самом начале. И вот когда в Winbow нажимаю Quick Set с правой стороны где настройка Internet под MAC есть Firiwall Router если галочка стоит то интернет есть но без доступа к сети и соответственно браузер ничего не открывает а если снимаю галочку то интернет доступен и браузер открывается.
Отсюда два вопроса:
1) Как мне вернуть всё как было после покупки? Может сбрасывал как то не так,хотя сброс дела и из винбокс и зажиманием резет на самом роутере
2) Покажите где можно почитать про настройку L2TP VPN по моей ситуации.
Заранее спасибо