4707 / 2085 / 447
Регистрация: 17.10.2015
Сообщений: 8,957
1
21.01.2017, 17:34. Показов 13137. Ответов 11
Не понятная проблема, решить которую весь день не могу.
Собственно, имеется RB951, посл. прошивка 6.38.1
Настроил стандартно на доступ в интернет, минимальный набор правил в фаерволе.
Стандартный набор интерфейсов, бридж, DHCP, DNS и т.п. Всё стандартно.
Вчера на работе, вставил в WAN микротика, провод от роутера провайдера. На WAN микротика настроен PPPoE Client, прописал авторизацию. Всё взлетело, заработало.
Сегодня дома у себя хочу заменить свой Zyxel Keenetic GIGA II (на котором также поднимается PPPoE, правда другого провайдера) В микротике прописываю в PPPoE клиенте данные от моего провайдера. PPPoE поднялось.
Пинги на 8.8.8.8 идут. А интернета нету на ПК. Проверил, перепроверил все настройки (не скрою, бывает не вижу очевидного) — безрезультатно. Windows пишет DNS не отвечает. Т.к. инет дома нужен не только мне (домочадцы с недоброжелательным лицом спрашивают, где тырнет?) возвращаюсь на Zyxel (перетыкаю провод) — всё взлетело и у всех появился тырнет. На микротике отключаю PPPoE клиента, на WAN вешаю DHCP-клиента, вставляю провод из LAN Zyxel в WAN микротика, подключаюсь только своим ПК к микротику, значек в трее сигнализирует что доступ в сеть интернет есть, а тырнета опять нету (страницы не открываются), Windows опять пишет — обнаружены проблемы с DNS.
Подскажите, что не так? Куда лезть? Ведь вчера на работе всё работало, инет раздавался без проблем.
Если нужна доп инфа, предоставлю.
ПыСы: Не знаю важно или нет, но на работе тупо оптика (из роутера провайдера, который в бридже, провод в WAN микротика), а дома у меня тоже оптика, но приходит по Wi-Fi мосту в частный сектор построенном на микротиках SXT Lite 5
0
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
artcost
- Сообщения: 3
- Зарегистрирован: 30 июн 2022, 10:57
Добрый день.
Имеется Микротик в него подключен провайдер, необходимо сделать точку доступа WiFi. Вроде все сделал по мануалу, но при подключении к wifi пишет без доступа в интернет.
Конфиг следующй:
jun/30/2022 11:51:28 by RouterOS 6.49.6
# software id = F0QT-I8L2
#
# model = RB2011UiAS-2HnD
# serial number = D5AB0F7B6371
/interface bridge
add name=bridge
/interface list
add name=WAN
add name=Discovery
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes eap-methods=»» mode=\
dynamic-keys name=**** supplicant-identity=»»
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no frequency=2432 \
frequency-mode=manual-txpower mode=ap-bridge security-profile=**** ssid=****** \
wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
/ip neighbor discovery-settings
set discover-interface-list=Discovery
/interface list member
add interface=ether10 list=WAN
add interface=bridge list=Discovery
/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=213.134.57.149
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=****
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=Discovery
/tool mac-server mac-winbox
set allowed-interface-list=Discovery
/tool mac-server ping
set enabled=no
-
gmx
- Модератор
- Сообщения: 3190
- Зарегистрирован: 01 окт 2012, 14:48
30 июн 2022, 11:45
На вскидку в конфиге нет проблем.
Проверяйте на компьютере: а получает ли ip адрес клиент от wifi? Получает правильно? А пингуется ли сам роутер? А пингуется ли 8.8.8.8? А пингуется ли ya.ru.
И так далее.
Кстати видел много раз проблемы в винде, когда интернет есть, а пишет, что его нет. Чаще всего виновником был каспероский.
-
artcost
- Сообщения: 3
- Зарегистрирован: 30 июн 2022, 10:57
30 июн 2022, 12:11
К сожалению диагностика проводится удаленно и чужими руками.
Подключили ноутбук проводом в eth2 — по dhcp адрес получает, но адрес шлюза не пингуется. Тоже самое и по WiFi.
-
Erik_U
- Сообщения: 1652
- Зарегистрирован: 09 июл 2014, 12:33
30 июн 2022, 12:19
/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
На бридж повесили адрес 192.168.10.0/24.
Судя по остальному конфигу, должен быть 192.168.10.1/24
-
Erik_U
- Сообщения: 1652
- Зарегистрирован: 09 июл 2014, 12:33
30 июн 2022, 12:40
Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new
-
KaNelam
- Сообщения: 614
- Зарегистрирован: 11 июл 2017, 13:03
30 июн 2022, 15:10
Erik_U писал(а): ↑
30 июн 2022, 12:40
Я бы еще сюда
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
добавил connection state = new
нужно при наличии серой сети провайдера без ограничений общения между
-
Erik_U
- Сообщения: 1652
- Зарегистрирован: 09 июл 2014, 12:33
30 июн 2022, 17:59
KaNelam писал(а): ↑
30 июн 2022, 15:10
нужно при наличии серой сети провайдера без ограничений общения между
Если добавить «connection state = new», то правило будет исполняться только при создании нового соединения. Если не добавить — то при прохождении каждого пакета во время всей жизни соединения.
А что значит «нужно при наличии серой сети провайдера без ограничений общения между»? Я совсем не понял, что вы имеете в виду.
-
KaNelam
- Сообщения: 614
- Зарегистрирован: 11 июл 2017, 13:03
04 июл 2022, 22:46
Erik_U писал(а): ↑
30 июн 2022, 17:59
KaNelam писал(а): ↑
30 июн 2022, 15:10
нужно при наличии серой сети провайдера без ограничений общения междуЕсли добавить «connection state = new», то правило будет исполняться только при создании нового соединения.
Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.
-
Erik_U
- Сообщения: 1652
- Зарегистрирован: 09 июл 2014, 12:33
05 июл 2022, 20:37
KaNelam писал(а): ↑
04 июл 2022, 22:46
Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.
В правиле add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN connection-state = new
когда кто-то постучался, стартовый пакет начинает проверяться правилом. И если он соответствует остальным условиям (не натируется), то он дропается. Если натируется — то соединение устанавливается, а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают.
Разница с/без connection-state = new только в последней части предложения — «а остальные пакеты внутри этого соединения правилом не проверяются, и процессор не нагружают».
Ваше «Постучался кто-то, хоп новое соединение. Общение между клиентами/подсетями не запрещено.» — оно о чем?
Последние изменения: 27.06.2019
Скорее всего сам роутер не получает интернет. Зайдите в настройки по адресу http://192.168.88.1 и проверьте в разделе quick setup какой ip адрес получил Mikrotik и получил ли он его вообще. Если да, но интернета нет, то либо провайдер требуют дополнительные настройки (например статический IP-адрес или PPPOE/PPTP/etc), либо на вышестоящем роутере настройки сети(ip адреса) совпадают с настройками MIkrotik по умолчанию (192.168.88.0/24) и надо сменить диапазон адресов на вышестоящем роутере или скорректировать настройки нашего роутера. Возможны также иные случаи которые требуют дополнительной диагностики.
Например, закончился пул адресов на DHCP-сервере или не работает DNS и.т.д…
Настройка интернета на роутерах Mikotik для простого пользователя задача непростая. Роутер Mikrotik снабжен своей собственной OC с интерфейсом на базе Linux. Здесь нет простых настроек, которые все привыкли видеть в большинстве роутеров, предназначенных для дома или малого офиса. Но для быстрой и более удобной настройки подключения роутера к интернету можно воспользоваться функцией «QuickSet».
Настройка интернета на роутерах Mikotik для простого пользователя задача непростая. Роутер Mikrotik снабжен своей собственной OC с интерфейсом на базе Linux. Здесь нет простых настроек, которые все привыкли видеть в большинстве роутеров, предназначенных для дома или малого офиса. Но для быстрой и более удобной настройки подключения роутера к интернету можно воспользоваться функцией «QuickSet».
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Для подключения к роутеру будем использовать программу WinBox, которую можно скачать с официального сайта http://www.mikrotik.com/download/winbox.exe.
Переходим на вкладку Neighbors, выбираем устройство и жмем Connect.
При первом входе в интерфейс роутера появится предложение установить конфигурацию по умолчанию либо удалить ее. Рекомендую воспользоваться удалением базовыхнастроек и настроить все с нуля.
Если диалогового окна для сброса настроек при входе нет, то настройки можно сбросить здесь «System\Reset Configuration«. Обязательно ставим галочку на пункте «No Default Configuration«, чтобы после сброса не применялась настройка по умолчанию.
Быстрая настройка интернета с помощью QuickSet.
В мастере быстрой настройки «Quick Set» предусмотрено несколько режимов работы роутера:
- CAP: Контролируемая точка доступа, которая управляется CAPsMAN сервером
- CPE: Режим клиента, который подключается к точке доступа AP.
- Home AP: Домашняя точка доступа. Этот режим подходит для упрощенной настройки доступа к интернету.
- PTP Bridge AP: Создает точку доступа для подключения к ней удаленного клиента
PTP Bridge CPE и создания единой сети. - PTP Bridge CPE: Клиент для подключения к удаленной точки доступа PTP Bridge AP.
- WISP AP: Режим похожий на Home AP, но предоставляет более продвинутые возможности.
Выбираем режим Home AP и приступаем к настройке роутера в качестве обычной точки доступа к интернету, которую можно использовать для небольшого офиса и дома.
Настраиваем WiFi.
Network Name: Название сети. Это название будут видеть тот кто подключается к вашей сети по WiFi.
Frequency: в обычной ситуации лучше оставить значение Auto. роутер сам подберет оптимальную частоту работы.
Band: Диапазон частот для домашнего роутера 2GHz-only-N. Если в сети есть старые устройства, работающие по протоколам 802.11b или 802.11g, тогда нужно будет выбрать режим 2GHz-B/G/N, но будет потеря в скорости соединения.
Use Access List (ACL): Используется для того чтобы ограничить доступ по WiFi. Прежде чем включать эту опцию необходимо создать список клиентов, которым разрешен доступ. Выбираем из списка подключенных клиентов и нажимаем кнопу Copy To ACL.
В обычной ситуации этой функцией лучше не пользоваться т.к. аутентификация по паролю обеспечивает достаточные ограничения.
WiFi Password: укажите здесь пароль для подключения к роутеру по WiFi.
WPS Accept: эта кнопка используется для упрощенного подключения устройств, которые поддерживают режим WPS. Такими устройствами могут быть принтеры или видеокамеры, на которых затруднен ввод пароля вручную. В первую очередь включить WPS нужно на подключаемом устройстве, а затем нажать кнопку роутера «WPS Accept».
Guest Network: эта функция позволяет создать отдельную гостевую сеть WiFi. Те, кто подключаются через гостевой WiFi, не будут иметь доступа к вашему роутеру, локальной сети и устройствам, находящимся в ней. Используйте гостевую сеть для повышения сетевой безопасности.
Задайте пароль в поле «Guest WiFi Password» и ограничение скорости на скачивание «Limit Download Speed«
Wireless Clients: здесь можно увидеть подключенные
в данный момент по WiFi устройства. В таблице показан MAC-адрес, IP-адрес, продолжительность подключения, качество сигнала и ACL (список разрешенных устройств)
Настраиваем интернет.
Здесь мы указываем те параметры подключения, которые нам передал провайдер интернета.
Port: Указываем физический порт, к которому подключен кабель провайдера
Adress Acquisition: указывем способ получения IP адреса. В моем случае адрес статический. При PPPoE подключении указываем логин, пароль и адрес pppoe-сервера.
MAC Address: физический адрес устройства, который будет видеть провайдер. Имеет смысл менять если вы Mikrotik ставите вместо другого роутера, а у провайдера на маршрутизаторе установлена привязка по mac-адресу.
MAC server / MAC Winbox: позволяет подключаться к роутеру используя его mac-адрес. Может пригодится при отладке или восстановлении, когда роутер недоступен по ip-адресу.
Discovery: позволяет распознавать роутер другими роутерами Mikrotik.
Настройка локальной сети.
IP Address: указываем ip-адрес устройства в нашей локальной сети.
Netmask: маску оставляем наиболее распространенную для большинства случаев 255.255.255.0.
Bridge All LAN Ports: объединяем все порты роутера в общий коммутационный узел, позволяя всем подключенным устройствам находится в одной сети и обнаруживать друг друга.
DHCP Server: включаем сервер автоматической раздачи ip-адресов устройствам, подключенным к роутеру.
NAT: должен быть включен для трансляции ip-адресов из локальных в публичные, иначе устройства локальной сети не получат возможность выйти в интернет.
UPnP: эту опцию лучше не активировать, если нет необходимости т.к. она позволяет выполнять автоматический проброс стандартных локальных портов в интернет. Порты лучше пробрасывать вручную, чтобы злоумышленники не знали их адреса.
Настройку VPN рассматривать в рамках данной статьи не будем. Отмечу лишь, что она так же доступна в QuickSet и может пригодится тем, кто использует VPN-туннели для объединения нескольких локальных сетей или устройств в одну частную сеть через интернет.
Настройка интернета вручную.
Настройка провайдера интернета на роутере Mikrotik вручную предполагает наличие у вас необходимых знаний в области сетевых технологий и более детального знания интерфейса Router OS и его консоли.
Сбрасываем настройки роутера в System > Reset Configuration .
Переименуем порт в списке интерфейсов «ether1-WAN«, чтобы сразу было понятно к какому порту подключен провайдер.
Вариант для любителей консоли:
/interface ethernet set [find default-name=ether1] name=ether1-WANМеняем MAC-адрес если до Mikrotik работал другой роутер, а провайдер интернета сделал привязку на своем маршрутизаторе к mac-адресу. Вместо нулей пишите mac своего старого роутера.
/interface ethernet set ether1-WAN mac-address=00:00:00:00:00:00Настройка WiFi.
Открываем в меню пункт Wireless, выбираем WiFi интерфейс и включаем, нажав галочку, если он неактивен.
Заходим в настройки интерфейса двойным кликом и выбираем вкладку Security Profiles. Создаем свой профиль или редактируем существующий.
- Authentication Types: способ идентификации выбираем WPA2 PSK — он более надежен чем WPA, EAP — использует проверку подлинности внешнем сервером, актуален для корпоративных сетей;
- Unicast Ciphers и Group Ciphers: тип шифрования включаем aes com — это более современный и быстрый тип шифрования, tkip стоит включать если на каком-то устройстве, вероятно устаревшем, возникают проблемы с подключением;
- WPA2 Pre-Shared Key: задаем пароль для подключения к точке доступа WiFi.
Переходим на вкладку WiFi interfaces. В настройках беспроводного интерфейса, во вкладке Wireless прописываем следующие настройки для WiFi:
- Mode: ap bridge, включаем режим точки доступа;
- Band: 2GHz-only-N, этот способ вещания лучше всего подходит для большинства современных беспроводных устройств;
- Frequency: Auto, режим автоматического выбора частоты вещания;
- SSID: Вводим название беспроводной сети;
- Wireless Protocol: 802.11;
- Security Profile: default, выбираем тот который настроили ранее.
В консоли:
interface wireless set wlan1 disabled=no ssid=MyAP mode=ap-bridge band=2ghz-only-n frequency=auto bridge-mode=enabled wireless-protocol=802.11 security-profile=default default-authentication=yes default-forwarding=yes hide-ssid=noНастройка локальной сети.
Первый порт подключен к провайдеру. Оставшиеся порты будут использоваться для подключения устройств локальной сети. Для того чтобы порты находились в одной физической сети и могли коммутировать подключения их необходимо объединить в мост.
Создаем мост.
Для создания моста переходим в Bridge. Нажимаем плюсик и вписываем название моста, например «bridge-local».
В консоли:
/interface bridge
add name=bridge-local protocol-mode=rstpДобавляем в мост порты. Открываем вкладку Ports. Жмем плюс и один за другим добавляем все порты, кроме того к которому подключен интернет, в мост bridge-local.
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=wlan1
Присваиваем мосту IP-адрес. Пункт меню IP > Adresses.
Консольный вариант:
/ip address add address=192.168.88.1/24 interface=bridge-localТеперь у нас все порты, включая WiFi, закоммутированны и могут пересылать пакеты между собой. Остается настроить шлюз выхода в интернет.
Включаем сервер DHCP.
Определяем пул ip-адресов, которые будет раздавать DHCP server устройствам локальной сети. Выбираем в меню пункт IP/Pool. Через плюсик добавляем новый пул, вводим название и диапазон адресов.
/ip pool add name=dhcp_lan address=192.168.1.100-192.168.1.200Переходим к включению DHCP сервера IP > DHCP Server. Создаем новый DHCP сервер, указываем имя, интерфейс и пул адресов.
/ip dhcp-server add name=dhcp1 interface=bridge-local lease-time=3d address-pool=dhcp-lanВо вкладке Networks указываем настройки, которые сервер будет передавать своим клиентам: адрес сети, маску сети, шлюз и DNS серверы. Маску лучше указывать сразу после адреса, через слеш.
/ip dhcp-server network add address=192.168.1.0/24 dns-server=8.8.8.8 gateway=192.168.1.1После того как мы подготовили локальную сеть, можно перейти к настройке шлюза для выхода в интернет.
Настройка интернета.
Настройка подключения к интернету зависит от способа, предоставленного вам провайдером. Наиболее распространенный способ без использования статического ip адреса — подключение по технологии PPPoE. Так же рассмотрим часто используемые варианты с выделенным IP и динамическим получением IP-адреса от DHCP провайдера.
Подключение к провайдеру по PPPoE.
Открываем PPP и создаем новое соединение PPPoE Client. Интерфейс выбираем тот куда подключен провод провайдера.
На вкладке Dial Out вписываем имя и пароль для подключения. Отмечаем галочкой пункт Use Peer DNS, который обозначает что адреса DNS серверов будем получать от провайдера. Add Default Route добавляет маршрут, используемый по умолчанию, в таблицу маршрутизации.
/interface pppoe-client add interface=ether1-WAN name=pppoe-out1 disabled=no user=Логин password=Пароль use-peer-dns=yes add-default-route=yes default-route-distance=1Подключение к провайдеру по технологии PPTP или L2TP происходит способом аналогичным PPPoE. Разница лишь в том, что при добавлении PPTP Client или L2TP Client во вкладке Dial Out необходимо указать, помимо логина и пароля, адрес сервера.
Подключение по статическому IP.
Для образца возьмем такие параметры подключения, полученные от провайдера:
Адрес: 10.20.30.41
Маска: 255.255.255.248
Шлюз: 10.20.30.42
Для DNS используем серверы Google: 8.8.8.8, 8.8.4.4
Настраиваем IP-конфигурацию интерфейса, к которому подключен провод провайдера: IP > Adresses.
/ip address add address=192.168.0.11/255.255.255.0 interface=ether1-WANДобавляем маршрут для пакетов, направленных в интернет: IP > Routes. Адрес назначения для пакетов интернета Dst. Address: 0.0.0.0/0, шлюз Gateway: 10.20.30.42. Включаем проверку доступности шлюза Check Gateway: ping.
/ip route add dst-address=0.0.0.0/0 gateway=10.20.30.42 check-gateway=ping distance=1 Добавляем адреса DNS-серверов. IP > DNS.
/ip dns set servers=8.8.4.4,8.8.8.8Настройка подключения по DHCP.
Этот вариант самый простой по настройке. Переходим IP > DHCP Client. Указываем интерфейс, подключенный к провайдеру. Остальные настройки оставляем как есть.
Отмеченные галочками Use Peer DNS и Use Peer NTP означают полчения от провайдера адресов DNS сервера и сервера синхронизации времени NTP. Add Default Roue добавляет маршрут, используемый по умолчанию, в таблицу маршрутизации.
/ip dhcp-client add interface=ether1-WAN disabled=noПосле настройки подключения к провайдеру необходимо выполнить настройку NAT. NAT выполняет трансляцию локальных ip-адресов в публичный адрес, предоставленный провайдером. Если этого не сделать, то трафик в интернет уходить не будет.
Настройка NAT.
Добавляем в NAT правило трансляции локальных адресов.
IP > Firewall > Nat. Добавляем новое правило. Указываем, что трафик исходящий Chain: srcnat. Выбираем интерфейс исходящего трафика Out. Interface: Ether1-WAN или pppoe-out1, в зависимости от настройки подключения к провайдеру.
Далее переключаемся на вкладку Action и выбираем masquerade.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-WANТеперь во всем трафике, идущем в интернет, локальные адреса преобразуются в публичный адрес провайдера и сервера-адресаты знают куда отвечать. А это значит, что интернет должен работать.
Остается один не менее важный вопрос — это безопасность вашего роутера. Для предотвращения взлома вашего роутера необходимо настроить Firewall. О том, как это сделать, читайте здесь.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Настроен роуминг через CAPsMAN. Устройства mikrotik hap и hap Lite. Сеть есть, гаджеты подключаются, а доступа к интернету нет, в чем может быть причина? С другим роутером таких проблем не наблюдалось
-
Вопрос задан
-
17533 просмотра
Комментировать
Решения вопроса 1
Если не работает сеть на микротике, значит вы что-то не правильно настроили.
Давайте посмотрим настройки фильтрации.
Пригласить эксперта
Ответы на вопрос 1
@OrlovEvgenii
golang developer / DevOps
masquerade для интерфейса включен?
Похожие вопросы
-
Показать ещё
Загружается…
10 окт. 2023, в 09:23
2000 руб./за проект
10 окт. 2023, в 09:17
10000 руб./за проект
10 окт. 2023, в 08:18
20000 руб./за проект