Страница 1 из 1
С локальной сети не видит интернет
Добавлено: 17 мар 2018, 21:56
denis.belogurov
Настраивал работу роутера для сети ростелекома, через pptp. Вот по этому мануалу
https://habrahabr.ru/post/265387/
Столкнулся с проблемой: с локальной сети, не пингуется 8.8.8.8, вместе с тем шлюз микротика и провайдера виден прекрасно. Думаю, что не разобрался с файрволом и маршрутизации.
Кто-то может подсказать / помочь с настройкой?
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 07:40
gmx
В той чудесной инструкции нету ни слова про NAT (маскарадинг).
Может вы его и не настроили?
И пока не разберетесь с микротиком более основательно, отключите ВСЕ правила фаерволла.
Конгиф нужно смотреть, чтобы дать более детальный ответ.
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 09:52
denis.belogurov
Конфигурация такая
# mar/18/2018 11:35:54 by RouterOS 6.39.2
# software id = UTIP-QZUV
#
/interface bridge
add name=br1-lan
/interface ethernet
set [ find default-name=ether1 ] mac-address=CC:5D:4E:FB:FB:D7 mtu=1598 name=eth1-WAN
set [ find default-name=ether2 ] mtu=1598 name=eth2
set [ find default-name=ether3 ] mtu=1598 name=eth3
set [ find default-name=ether4 ] mtu=1598 name=eth4
set [ find default-name=ether5 ] mtu=1598 name=eth5
/ip pool
add name=dhpc-pull ranges=192.168.10.100-192.168.10.200
/ip dhcp-server
add address-pool=dhpc-pull disabled=no interface=br1-lan lease-time=8h name=dhcp-pc
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no name=pptp-out2 password=ХХХХХХ profile=default user=ХХХ. ХХХ. ХХХ.ХХХ
/interface bridge port
add bridge=br1-lan interface=eth3
add bridge=br1-lan interface=eth4
add bridge=br1-lan interface=eth5
add bridge=br1-lan interface=eth2
/ip address
add address=10.0.105.80/24 interface=eth1-WAN network=10.0.105.0
add address=192.168.10.1/24 interface=br1-lan network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall address-list
add address=10.0.105.0/24 list="Local subnet"
add address=192.168.0.0/24 list="Local subnet"
/ip firewall mangle
add action=mark-routing chain=prerouting disabled=yes dst-address-list="!Local subnet" in-interface=br1-lan new-routing-mark=traffic_for_vpn passthrough=yes src-address=192.168.10.0/24
/ip route
add check-gateway=ping disabled=yes distance=1 gateway=pptp-out2 routing-mark=traffic_for_vpn
add check-gateway=ping distance=1 gateway=10.0.105.1
set init-delay=0s
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 10:11
gmx
Для чего mangle???
Нет NAT, как я и писал выше.
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 15:29
Vlad-2
В документации по которой ТС настраивал микротик,
там есть раздел и про НАТ - правда оформлен в виде
таблицу логической.Так что инструкция всё же полная.
А вот ТС (скорее всего) не до конца её применил/освоил.
Ждёмс подтверждения, получилось ли у него всё добавить
и скорректировать и заработало ли?
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 15:57
gmx
Да, правда в таблице есть про Nat. Автор инструкции решил пройти вскользь важные вопросы...
Re: С локальной сети не видит интернет
Добавлено: 18 мар 2018, 19:19
denis.belogurov
Таблицу настроил
, спасибо что подсказали куда копать
