+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Множество LAN на одной WAN.

Множество LAN на одной WAN., RouterOS

Silvermoon

Guest

26.12.2013 10:44:00

Привет всем! У меня просто ад какая-то проблема, не могу заставить все работать так, как мне кажется, что должно быть. У меня 951h2nd, настроил ppp-oe, беспроводную сеть и все порты работают, теперь нужно, чтобы eth-5 был отдельной lan. Пока вроде бы все хорошо, кажется, что все настроено, dhcp работает и так далее. Единственная машина во второй сети — это бэкап моего рабочего SBS2003 сервера, он 8.8.8.8 пингует без проблем, но веб-страницы не открывает. Я отключил расширенные параметры безопасности IE, отключил файрвол, но ничего не меняется... Единственные правила в моем файрволе RouterOS:
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=WAN protocol=tcp
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp

SurferTim

Guest

26.12.2013 11:08:00

Обязательно добавь команду "/ip firewall nat" тоже. Если ты не скрываешь адреса своей локальной сети, он не сможет получить доступ в интернет. Предполагаю, что у тебя есть корректный маршрут по умолчанию в "/ip route", если другие интерфейсы работают нормально.

Silvermoon

Guest

26.12.2013 11:15:00

Привет, SurferTim!

Вот моя полная конфигурация. У меня еще одна проблема: компьютеры в домашней сети (192.168.0.0) подключаются к сети нормально, а компьютеры в рабочей сети (10.0.0.0) — нет. (Хотя они могут пинговать все подряд). # 03/01/1970 03:10:49 по RouterOS 6.2
# software id = 34SD-GKT9
#
/interface bridge
add admin-mac=00:00:00:00:00:00 auto-mac=no l2mtu=1598 name=bridge-local \
protocol-mode=rstp
/interface wireless
set 0 band=2ghz-b/g/n disabled=no distance=indoors ht-rxchains=0,1 \
ht-txchains=0,1 l2mtu=2290 mode=ap-bridge ssid=ISD wds-default-bridge=\
bridge-local wds-mode=dynamic wireless-protocol=802.11
/interface ethernet
set 0 name=ether1-gateway
set 1 name=ether2-master-local
set 2 master-port=ether2-master-local name=ether3-slave-local
set 3 master-port=ether2-master-local name=ether4-slave-local
set 4 name=ether5-silvermoon
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1-gateway name=WAN \
password=********** use-peer-dns=yes user=**********
/ip neighbor discovery
set ether1-gateway discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=********** wpa2-pre-shared-key=**********
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m \
mac-cookie-timeout=3d
/ip pool
add name=dhcp ranges=192.168.1.50-192.168.1.100
add name=Silvermoon ranges=10.0.0.200-10.0.0.210
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
add address-pool=Silvermoon disabled=no interface=ether5-silvermoon name=\
Silvermoon
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface wireless access-list: not used for 10.0.0.0
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=wlan1 \
network=192.168.1.0
add address=10.0.0.1/24 interface=ether5-silvermoon network=10.0.0.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
ether1-gateway
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1 gateway=10.0.0.1 netmask=24
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 name=router
add address=10.0.0.1 name=Silvermoon
/ip firewall filter
add action=drop chain=input dst-port=53 in-interface=WAN protocol=tcp
add action=drop chain=input dst-port=53 in-interface=WAN protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="(unknown)"
add action=dst-nat chain=dstnat dst-address=xxx.xxx.xxx.xxx dst-port=80 \
protocol=tcp to-addresses=192.168.1.2 to-ports=80
/ip firewall service-port
set sip disabled=yes
/ip route
add disabled=yes distance=1 gateway=192.168.1.254
/ip service
set ftp disabled=yes
set ssh disabled=yes
/system clock
set time-zone-name=Pacific/Auckland
/system leds
set 0 interface=wlan1
add leds=user-led modem-signal-treshold=-51 type=modem-signal
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-silvermoon
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-silvermoon
add interface=wlan1
add interface=bridge-local

SurferTim Guest	#4 0 26.12.2013 11:23:00 Тебе здесь нужен действительный исходящий интерфейс, например, ether1-gateway. Добавь action=masquerade chain=srcnat comment="default configuration" \ out-interface="(unknown)".

Silvermoon Guest	#5 0 26.12.2013 11:36:00 Привет, Тим! Где это добавить? У меня терминал открыт, и мне постоянно предлагают какие-то команды... ну просто жесть!

SurferTim Guest	#6 0 26.12.2013 11:38:00 Если сомневаешься, добавь это правило и убери правило с "unknown" в нём. /ip firewall nat add chain=srcnat action=masquerade out-interface=ether1-gateway

Silvermoon Guest	#7 0 26.12.2013 12:01:00 Спасибо, Тим, прошло хорошо… НЕ. Полностью вырубил интернет-соединение. К счастью, я кодирую с 1980-го, так что знаю, как важен бэкап. N.

SurferTim Guest	#8 0 26.12.2013 12:10:00 Твой pppoe интерфейс называется WAN? Попробуй указать его как внешний интерфейс в настройках NAT.

Silvermoon Guest	#9 0 26.12.2013 12:15:00 Попробовал только что… выдает "input does not match any value of interface".

Silvermoon Guest	#10 0 26.12.2013 12:17:00 Забей на это... я ошибся в ситуации.

Silvermoon Guest	#11 0 26.12.2013 12:20:00 Вау, красота!!! Огромное спасибо, Тим, мой старый SBS теперь обновляется.

SurferTim Guest	#12 0 26.12.2013 12:24:00 Отличная сделка! Прошу прощения за название интерфейса. Сначала я не заметил часть с PPPoE в твоей настройке.

Silvermoon Guest	#13 0 26.12.2013 12:32:00 Блин, не получилось. IE просто продвинулся в обновлении Windows…

SurferTim Guest	#14 0 26.12.2013 12:38:00 Если все твои локальные интерфейсы потеряли доступ к интернету, когда ты убрал это правило NAT, попробуй "shotgun" NAT. Он маскирует все интерфейсы, даже между локальными. Добавь его и удали все остальные правила srcnat. /ip firewall nat add chain=srcnat action=masquerade Кстати, какой IP/subnet ты получаешь на своём pppoe соединении?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры