Страница 1 из 1
Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 03:26
z1k
Здравствуйте. Подскажите пожалуйста.
Настроил я сиё чудо и у меня всё бегает норм, сеть на удалённый пк проскакивает как полагается. Но проблема в том, что я не могу зайти на микротики через winbox по ip адресу, а только по MAC из сети в которую подключаю главную точку.(Если подключаю например vlan 4 c ip(172.16.4.0/24) то попадаю со своего компа с адресом (172.16.4.40)
Вся сеть устроена в диапозоне 172.х.х.х разбита по Vlan, сами микротики имеют ip 172.18.0.20 и 172.18.0.21
Надо чтоб я из любого пк сети мог зайти на mikrotik через winbox по ip.
Первый опыт с mikrotik, так что настраивал по разным ссылкам из гугла. Направьте неопытного
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 08:33
gmx
Нужны конфиги и схема с IP адресами.
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 09:44
z1k
Главный (172.18.0.20)Код: Выделить всё
# jan/02/1970 06:19:03 by RouterOS 6.40rc20
# software id = SE2D-HRA2
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
disabled=no frequency-mode=superchannel guard-interval=long mode=bridge \
nv2-cell-radius=10 nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.20/24 interface=wlan1 network=172.18.0.0
add address=172.16.10.254/24 disabled=yes interface=ether1 network=\
172.16.10.0
add address=172.18.0.21/24 disabled=yes interface=wlan1 network=172.18.0.0
add address=172.17.10.254/24 disabled=yes interface=ether1 network=\
172.17.10.0
add address=172.16.0.0/8 disabled=yes interface=ether1 network=172.0.0.0
/ip route
add distance=1 gateway=172.16.10.1
add distance=1 dst-address=172.16.0.0/32 gateway=ether1
Код: Выделить всё
# jan/02/1970 06:22:26 by RouterOS 6.40rc20
# software id = TR4D-0SL4
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
disabled=no frequency-mode=superchannel guard-interval=long mode=\
station-bridge nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.21/8 interface=wlan1 network=172.0.0.0
add address=172.16.10.254/24 disabled=yes interface=ether1 network=\
172.16.10.0
/ip dns static
add address=192.168.88.1 name=router.lan
/ip route
add disabled=yes distance=1 dst-address=172.0.0.0/8 gateway=172.16.10.254
_______________________________________________________________________________
В сети установлен программный межсетевой экран pfsense (172.16.10.254)
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 09:48
z1k
Не могу вставить изображение. Пишет что размер вложения велик, картинка png 9 кб
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 12:36
Kato
картинка png 9 кб
это иконка что ле?
используйте фотохостинги
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 09 авг 2017, 13:20
gmx
1. Вы в первом посте пишите про VLAN. Я никаких VLAN в конфигах не вижу, то есть тег уже снят на порту, к которому подключена первая SXT???
2. Правильнее назначать адреса не интерфейсам, а бриджам. Удалите всякие лишние IP и назначьте один, который вас нужен, бриджу. При этом первый микротик будет доступен по проводу, а второй - по радиоканалу.
3. Там у вас еще есть маршруты, да еще и разные на разных микротиках. Для чего они и нужны ли они вообще???
4. Картинки привязывают через хостинги, например, savepic.ru.
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 10 авг 2017, 04:41
z1k
Микротики не должны отвечать за vlan, так что я думаю их и не нужно указывать. Просто вместо провода используем радио канал.
Сделал вот так:
ГлавныйКод: Выделить всё
# jan/03/1970 01:24:16 by RouterOS 6.40rc20
# software id = SE2D-HRA2
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
disabled=no frequency-mode=superchannel guard-interval=long mode=bridge \
nv2-cell-radius=10 nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.20/24 interface=bridge1 network=172.18.0.0
Код: Выделить всё
# jan/03/1970 01:26:13 by RouterOS 6.40rc20
# software id = TR4D-0SL4
#
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-onlyn channel-width=20/40mhz-Ce \
disabled=no frequency-mode=superchannel guard-interval=long mode=\
station-bridge nv2-preshared-key=cntrkjhtp nv2-security=enabled ssid=\
Base_olimpik tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=\
bridge1 wds-mode=dynamic wireless-protocol=nv2
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip address
add address=172.18.0.21/8 interface=wlan1 network=172.0.0.0
/ip dns static
add address=192.168.88.1 name=router.lan
________________________________________________________________________________________
Маршруты удалил, но все маршруты не удаляет, ругается. А поставил я их так ради эксперимента, так как пишут чтоб был доступ к сети то надо маршруты выставить, вот и ставил путём пробы.
Есть микротик в сети к которому я могу подключиться из сети, вот его настройки.
(Он подключён в схему сети: Здание(свой интернет) --- (vpn) --- Квартира(Интернет ростелеком)+Микротик------Микротик(Здание без интернета)
Код: Выделить всё
# aug/07/2017 12:18:59 by RouterOS 6.36
# software id = 3JBC-TCM4
#
/interface bridge
add disabled=yes mtu=1500 name=bridge1
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=5ghz-a/n channel-width=20/40mhz-eC country=russia disabled=no \
frequency-mode=superchannel hw-retries=15 mode=station-wds \
nv2-preshared-key=****************************** nv2-security=enabled \
radio-name=Client1 ssid=wifi_network_2707 wds-default-bridge=bridge1 \
wds-mode=dynamic wireless-protocol=nv2
/interface ovpn-client
add add-default-route=yes certificate=vpn-client.crt_0 cipher=aes256 comment=\
"VPN to Office" connect-to=*.*.*.* mac-address=*:*:*:*:*:* \
name=ovpn-office user=any
/ip neighbor discovery
set ovpn-office comment="VPN to Office"
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr
/ip pool
add name=pool-vlan-servers ranges=172.17.10.201-172.17.10.250
/ip dhcp-server
add add-arp=yes address-pool=pool-vlan-servers interface=ether1 name=\
dhcp-vlan-server
/queue type
set 1 pfifo-limit=500
set 2 kind=pfifo pfifo-limit=500
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip firewall connection tracking
set enabled=no
/ip address
add address=172.18.0.2/29 interface=wlan1 network=172.18.0.0
add address=172.17.10.254/24 interface=ether1 network=172.17.10.0
add address=192.168.1.4/24 interface=wlan1 network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=wlan1
/ip dhcp-server lease
add address=172.17.10.250 client-id=1:60:a4:4c:2e:21:9b mac-address=\
60:A4:4C:2E:21:9B server=dhcp-vlan-server
/ip dhcp-server network
add address=172.17.10.0/24 dns-server=172.16.10.4 domain=olimpik.local \
gateway=172.17.10.1 netmask=24 ntp-server=172.16.10.254 wins-server=\
172.16.10.4
/ip dns
set servers=192.168.1.1
/ip route
add disabled=yes distance=1 gateway=192.168.1.1
add distance=1 dst-address=87.251.126.188/32 gateway=192.168.1.1
add distance=1 dst-address=172.17.0.0/16 gateway=172.17.10.1
add comment=\
"\C2\F0\E5\EC\E5\ED\ED\FB\E9 \EC\E0\F0\F8\F0\F3\F2 \F7\E5\F0\E5\E7 HDSL" \
distance=1 dst-address=172.20.128.0/19 gateway=172.17.10.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Asia/Sakhalin
/system leds
set 0 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled
Re: Mikrotik SXT 5 ac (Мост из двух точек)
Добавлено: 10 авг 2017, 17:49
gmx
Схема красивая, но не полная.
Представим себе, что в главном здании стоит микротик с адресом 172.16.1.1, а в один из его портов включен SXT.
Тогда заводим на этом порту главного микротика IP адрес, например, 172.18.0.10. И все, если никаких запрещающих правил на главном микртике нет, то все сети увидели друг друга.
Но это при условии, что никаких vlan нету.