Настраивал работу роутера для сети ростелекома, через pptp. Вот по этому мануалу https://habrahabr.ru/post/265387/
Столкнулся с проблемой: с локальной сети, не пингуется 8.8.8.8, вместе с тем шлюз микротика и провайдера виден прекрасно. Думаю, что не разобрался с файрволом и маршрутизации.
Кто-то может подсказать / помочь с настройкой?
С локальной сети не видит интернет
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
В той чудесной инструкции нету ни слова про NAT (маскарадинг).
Может вы его и не настроили?
И пока не разберетесь с микротиком более основательно, отключите ВСЕ правила фаерволла.
Конгиф нужно смотреть, чтобы дать более детальный ответ.
Может вы его и не настроили?
И пока не разберетесь с микротиком более основательно, отключите ВСЕ правила фаерволла.
Конгиф нужно смотреть, чтобы дать более детальный ответ.
-
denis.belogurov
- Сообщения: 0
- Зарегистрирован: 17 мар 2018, 21:43
Конфигурация такая
# mar/18/2018 11:35:54 by RouterOS 6.39.2
# software id = UTIP-QZUV
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] mac-address=CC:5D:4E:FB:FB:D7 mtu=1598 name=eth1-WAN
set [ find default-name=ether2 ] mtu=1598 name=eth2
set [ find default-name=ether3 ] mtu=1598 name=eth3
set [ find default-name=ether4 ] mtu=1598 name=eth4
set [ find default-name=ether5 ] mtu=1598 name=eth5
/ip pool
add name=dhpc-pull ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhpc-pull disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no name=pptp-out2 password=ХХХХХХ profile=default user=ХХХ. ХХХ. ХХХ.ХХХ
/interface bridge port
add bridge=br1-lan interface=eth3
add bridge=br1-lan interface=eth4
add bridge=br1-lan interface=eth5
add bridge=br1-lan interface=eth2
/ip address
add address=10.0.105.80/24 interface=eth1-WAN network=10.0.105.0
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=10.0.105.0/24 list="Local subnet"
add address=192.168.0.0/24 list="Local subnet"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list="!Local subnet" in-interface=br1-lan new-routing-mark=traffic_for_vpn passthrough=yes src-address=192.168.10.0/24
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=pptp-out2 routing-mark=traffic_for_vpn
add check-gateway=ping distance=1 gateway=10.0.105.1
set init-delay=0s
# mar/18/2018 11:35:54 by RouterOS 6.39.2
# software id = UTIP-QZUV
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] mac-address=CC:5D:4E:FB:FB:D7 mtu=1598 name=eth1-WAN
set [ find default-name=ether2 ] mtu=1598 name=eth2
set [ find default-name=ether3 ] mtu=1598 name=eth3
set [ find default-name=ether4 ] mtu=1598 name=eth4
set [ find default-name=ether5 ] mtu=1598 name=eth5
/ip pool
add name=dhpc-pull ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhpc-pull disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no name=pptp-out2 password=ХХХХХХ profile=default user=ХХХ. ХХХ. ХХХ.ХХХ
/interface bridge port
add bridge=br1-lan interface=eth3
add bridge=br1-lan interface=eth4
add bridge=br1-lan interface=eth5
add bridge=br1-lan interface=eth2
/ip address
add address=10.0.105.80/24 interface=eth1-WAN network=10.0.105.0
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=10.0.105.0/24 list="Local subnet"
add address=192.168.0.0/24 list="Local subnet"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list="!Local subnet" in-interface=br1-lan new-routing-mark=traffic_for_vpn passthrough=yes src-address=192.168.10.0/24
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=pptp-out2 routing-mark=traffic_for_vpn
add check-gateway=ping distance=1 gateway=10.0.105.1
set init-delay=0s
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Для чего mangle???
Нет NAT, как я и писал выше.
Нет NAT, как я и писал выше.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
В документации по которой ТС настраивал микротик,
там есть раздел и про НАТ - правда оформлен в виде
таблицу логической.Так что инструкция всё же полная.
А вот ТС (скорее всего) не до конца её применил/освоил.
Ждёмс подтверждения, получилось ли у него всё добавить
и скорректировать и заработало ли?
там есть раздел и про НАТ - правда оформлен в виде
таблицу логической.Так что инструкция всё же полная.
А вот ТС (скорее всего) не до конца её применил/освоил.
Ждёмс подтверждения, получилось ли у него всё добавить
и скорректировать и заработало ли?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Да, правда в таблице есть про Nat. Автор инструкции решил пройти вскользь важные вопросы...
-
denis.belogurov
- Сообщения: 0
- Зарегистрирован: 17 мар 2018, 21:43
Таблицу настроил 
, спасибо что подсказали куда копать 
, спасибо что подсказали куда копать