Russian Users MikroTik | Форум пользователей MikroTik

Всем привет!
Прошу помочь, поправить где ошибся и направить в нужном направлении...
Что есть и что требуется.

Есть LAN с статической адресацией 192.168.200.0/24
Шлюз с двумя сетевыми картами(одна смотрит внутрь, вторая на провайдера) на MS ISA Server
Внутренний адрес шлюза 192.168.200.7
Внешний белый адрес, который дает провайдер. (IP, gate провайдера, DNS)

Требуется заменить ПК с ISA Server на роутер Mikrotik 3011 с минимальным переконфигурированием сети. Т.е. в настройках сетевых адаптеров на пользовательских ПК желательно оставить старый адрес шлюза.

С доступом к RouterOS с помощью winbox разобрался. Обновил прошивку на 6.43.2. Сбросил начальную конфигурацию.

На данный момент хватит одного WAN и одного LAN порта. Объединять интерфейсы в мост на данном этапе нет необходимости.

Что проделал на данный момент:

1. IP->Addresses добавил две записи. В первой для интерфейса ether1 задал белый адрес, который дает провайдер. Во второй записи с интерфейсом ether2 указал внутренний адрес шлюза 192.168.200.7
2. IP->DNS добавил два адреса DNS серверов провайдера. Поставил галочку Allow Remote Requests.
3. IP->Firewall Вкладка NAT. Создал новое правило. Chain-srcnat, src.address - 0.0.0.0, out.interface - ether1. Вкладка Action. Action-masquerade.
4. IP->Services. Отключил ненужные службы. Оставил winbox и www.
5. Правила в firewall еще не делал.

Достаточно ли будет этих минимальных настроек для раздачи интернет внутри локальной сети? Мне бы запустить его, а потом уже допиливать правилами...
Спасибо!

А маршруты прописаны? Если да, то должно работать

Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)

SergeyZ писал(а): ↑09 окт 2018, 16:24 А маршруты прописаны? Если да, то должно работать

Только в правиле маскарадинга уберите src-address, не нужен он такой)
Либо уж добавьте туда локальную подсеть)

Маршруты имелось ввиду в IP-Routers? Да там есть две записи. Создались автоматически при настройке первого пункта. Что-то еще туда надо добавить?

В правиле маскарадинга как правильнее? Убрать или указать?

Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.

маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:

dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1

killerpigs писал(а): ↑09 окт 2018, 16:33 В правиле маскарадинга как правильнее? Убрать или указать?

Убрать - лишнее условие, лишняя нагрузка на процессор.

SergeyZ писал(а): ↑09 окт 2018, 16:37 Если уберете, то будет работать, если вместо 0.0.0.0 вставите информацио о подсети, то будет работать только для этой подсети.

маршрутах должно быть как минимум 3 записи.. Маршрут до подсети провайдера, маршрут до локальной подсети и маршрут для выхода в интернет..
Третьего, скорее всего, у вас нет..
Он должен быть такой:

dst=0.0.0.0/0 gw=ШлюзПровайдера dist=1

Ага. На самом деле у меня было это третье правило. Просто сомневался правильно его записал или нет. :) Оказалось, что указал не адрес шлюза провайдера, а свой белый IP.
Спасибо!

xvo писал(а): ↑09 окт 2018, 16:38

killerpigs писал(а): ↑09 окт 2018, 16:33 В правиле маскарадинга как правильнее? Убрать или указать?

Убрать - лишнее условие, лишняя нагрузка на процессор.

Да. Не подумал об этом. Указал свою подсеть.
Спасибо!

Можно совсем убрать это условие. Как было сказано выше - будет меньше нагрузка на проц.