patttern

Все равно спасибо за труды, подсказки и терпение.

В общем, сделал как и указали выше: 1) удалил из ip адресов запись с ether1 2) добавил статику на бридж 3) отключил DHCP сервер 4) прописал DHCP Relay с адресом 0.0.0.0 (после включения ошибок не появилось) Вроде как все и ничего не забыл. Обновляю адрес на компе, получаю 169.*.*.*, то есть комп не может присоединиться к сети. Вернул настройки обратно.

Эм... Сразу не обратил внимания, но... Разве на бридж можно повесить IP адрес? Каким образом?

Че то я как то выпал из темы... ChargeSet, вечером проделаю что ты написал.

Полагаю, что отсюда http://joxi.ru/vAW4KBPslkzjrW так как больше я нигде не вводил ничего с таким адресом.

Вот какие данные по IP адресам [admin@MikroTik] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 D 192.168.100.15/24 192.168.100.0 wlan1 1 192.168.1.1/24 192.168.1.0 ether1

Это понятно, что не правильно указан логин и пароль. Просто сначала поменял пароль, потом по автомату пытался зайти без его указания. Нат тут не при чем. Я просто показал, что логи ошибок пишутся. Пока показать /ip address print не могу, так как на работе, дома посмотрю и скину информацию.

Если я правильно понимаю, что именно нужно посмотреть, то [admin@MikroTik] > /interface bridge print Flags: X - disabled, R - running 0 R name="bridge1" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled mac-address=D4:CA:6D:D7:AD:1E protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@MikroTik] > При последнем сбросе я забыл установить время, потому даты сбиты, но основываюсь полагать, что это именно оно. Я сначала прописывал релей с локал-адресом 0.0.0.0, потом включал релей, получал "I", удалял и прописывал снова с новыми параметрами. Такой порядок действий, потому что еще не разобрался как из командой строки изменить существующие настройки для определенной записи. jan/02/1970 00:09:38 system,info DHCP relay relay1 added by admin jan/02/1970 00:09:57 system,info DHCP relay relay1 changed by admin jan/02/1970 00:10:10 system,info DHCP relay relay1 removed by admin jan/02/1970 00:10:28 system,info DHCP relay relay1 added by admin jan/02/1970 00:10:34 system,info DHCP relay relay1 changed by admin Образно говоря, ничего интересного, во всяком случае ошибок нет. Может просто логи нужного уровня не пишутся и нужно что то включить? Хотя... jan/02/1970 00:28:02 system,error,critical login failure for user admin via winbox

Ну, как я и показывал выше [admin@MikroTik] > /ip dhcp-relay enable 0 [admin@MikroTik] > /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 I relay1 bridge1 192.168.100.1 0.0.0.0 [admin@MikroTik] > релей с локальным адресом 0.0.0.0, микротик считает инвалидным. Разве есть разница вешать его на бридж или на определенный порт? Я не считаю, что занимаюсь фигней. Поковыряться всегда есть желание, когда есть в этом смысл. Правда, сейчас я не совсем понимаю, какой цели требуется добиться. Просто: что я получил сейчас в итоге? На Хуавее единственное, что я могу сделать, так это пробросить порты на определенный IP адрес локальной сети. На этом все настройки закончены. Есть там конечно же и другая всякая "тонкая" настройка, но ее лучше не трогать, потому как можно блокирнуть (или сбить и не настроить) не только инет, но и ТВ, и телефонию (все идет через него). Правда к пробросу портов, было бы не плохо иметь статичный IP того компа, на который требуется перекинуть сервис. Но и тут есть подвох: я не могу забиндить статический IP адрес для определенного MAC-адреса (или настроек нет, или они убиты в проше РТСом). Благо, DHCP сервер особо инициативой не блещет и если он выдает какой либо адрес для девайса, держит его практически вечно (очистить и переназначить адреса я так же не могу). Таким образом, можно сказать, учитывая, что микротик постоянно находится на связи, его IP адрес будет статичным. Если мне понадобится получить доступ к определенному сервису на моем рабочем компе, то конфигурация мне подходит даже лучше, чем я ожидал: на хуавее делаю проброс на микротик, а на микротике полная свобода действий, включая фильтры и прочие прелести. А учитывая, что локальная сеть, которую раздает DHCP сервер микротика находится в другом диапазоне адресов относительно DHCP сервера хуавея, получает вообще все замечательно.

И, да, в догонку, попытался так же отрубить DHCP relay, обновил IP адреса, после отрубил и врубил на компе подключение - все работает. Образно говоря, наличие или отсутствие релея на микротике в данной конфигурации никак не влияет на работу сети.

Конечно есть желание! Посему, не откладывая в долгий ящик, поехали. Заодно проверим, как это все под линухой будет управляться. Подготавливаем Ubuntu к работе: [15:42 pattern@power ~]$ sudo apt-get install mactelnet [sudo] password for pattern: Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово E: Не удалось найти пакет mactelnet [15:43 pattern@power ~]$ sudo apt-cache search mactelnet mactelnet-client - Console tools for telneting and pinging via MAC addresses mactelnet-server - Telnet daemon for accepting connections via MAC addresses [15:43 pattern@power ~]$ sudo apt-get install mactelnet-client Чтение списков пакетов… Готово Построение дерева зависимостей Чтение информации о состоянии… Готово НОВЫЕ пакеты, которые будут установлены: mactelnet-client обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено. Необходимо скачать 26,5 kБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 106 kB. Получено:1 http://archive.ubuntu.com/ubuntu/ utopic/universe mactelnet-client amd64 0.4.0-1 [26,5 kB] Получено 26,5 kБ за 0с (121 kБ/c) Выбор ранее не выбранного пакета mactelnet-client. (Чтение базы данных … на данный момент установлено 214583 файла и каталога.) Подготовка к распаковке … /mactelnet-client_0.4.0-1_amd64.deb … Распаковывается mactelnet-client (0.4.0-1) … Обрабатываются триггеры для man-db (2.7.0.2-2) … [15:43 pattern@power ~]$ Как и полагалось, данный пакет не был установлен. Установили. Пробуем коннектиться: [15:43 pattern@power ~]$ mac machinectl macping mactelnet [15:44 pattern@power ~]$ mactelnet -h MAC-Telnet 0.4.0 Usage: mactelnet <MAC|identity> [-h] [-n] [-t <timeout>] [-u <user>] [-p <password>] [-U <user>] | -l Parameters: MAC MAC-Address of the RouterOS/mactelnetd device. Use mndp to discover it. identity The identity/name of your destination device. Uses MNDP protocol to find it. -l List/Search for routers nearby. (using MNDP) -n Do not use broadcast packets. Less insecure but requires root privileges. -t <timeout> Amount of seconds to wait for a response on each interface. -u <user> Specify username on command line. -p <password> Specify password on command line. -U <user> Drop privileges to this user. Used in conjunction with -n for security. -q Quiet mode. -h This help. [15:44 pattern@power ~]$ mactelnet -l Searching for MikroTik routers... Abort with CTRL+C. MAC-Address Identity (platform version hardware) uptime d4:ca:6d:d7:ad:1e MikroTik (MikroTik 6.25 RB951Ui-2HnD) up 0 days 3 hours ^C [15:44 pattern@power ~]$ mactelnet d4:ca:6d:d7:ad:1e Login: admin Password: Connecting to d4:ca:6d:d7:ad:1e...done MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 6.25 (c) 1999-2014 http://www.mikrotik.com/ [?] Gives the list of available commands command [?] Gives help on the command and list of arguments [Tab] Completes the command/word. If the input is ambiguous, a second [Tab] gives possible options / Move up to base level .. Move up one level /command Use command at the base level [admin@MikroTik] > Супер! Связь налажена. Берем монтировку и правим. [admin@MikroTik] > /ip dhcp-client remove 0 [admin@MikroTik] > /ip dhcp-relay remove 0 [admin@MikroTik] > /ip dhcp-server remove 0 [admin@MikroTik] > /ip dhcp-client print Flags: X - disabled, I - invalid # INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS [admin@MikroTik] > /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS [admin@MikroTik] > /ip dhcp-server print Flags: X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP [admin@MikroTik] > Вычистили все настройки. Проверим, что у нас с wireless [admin@MikroTik] > /interface wireless print Flags: X - disabled, R - running 0 R name="wlan1" mtu=1500 mac-address=D4:CA:6D:D7:AD:23 arp=enabled interface-type=Atheros AR9300 mode=station ssid="HomeNet" frequency=2412 band=2ghz-b/g/n channel-width=20mhz scan-list=default wireless-protocol=nv2-nstreme-802.11 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default compression=no [admin@MikroTik] > Вообще замечательно! Создаем новые настройки [admin@MikroTik] > /ip dhcp-c Connection timed out [16:01 pattern@power ~]$ mactelnet d4:ca:6d:d7:ad:1e Login: admin Password: Connecting to d4:ca:6d:d7:ad:1e...Connection failed. [16:01 pattern@power ~]$ mactelnet -l Searching for MikroTik routers... Abort with CTRL+C. Unable to send broadcast packet: Operating in receive only mode. MAC-Address Identity (platform version hardware) uptime ^C [16:03 pattern@power ~]$ Хьюстон! Хьюстон! Прием! Мы падаем!... Ребутаем микротик. Пытаемся снова... [16:03 pattern@power ~]$ mactelnet -l Searching for MikroTik routers... Abort with CTRL+C. Unable to send broadcast packet: Operating in receive only mode. MAC-Address Identity (platform version hardware) uptime ^C [16:03 pattern@power ~]$ Миссия провалена. :( Перегружаемся в венду... Сбрасываем все настройки и начинаем заново. Сначала устанавливаем настройки Security для соденинения с WiFi. Потом повторяем все настройки, которые я описывал выше. Доходим до настроек DHCP relay [admin@MikroTik] > /ip dhcp-relay add dhcp-server=192.168.100.1 interface=bridge1 local-address=0.0.0.0 [admin@MikroTik] > /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 X relay1 bridge1 192.168.100.1 0.0.0.0 [admin@MikroTik] > /ip dhcp-relay enable 0 [admin@MikroTik] > /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 I relay1 bridge1 192.168.100.1 0.0.0.0 [admin@MikroTik] > Увы и ах, каменный цветок не получился. На самом деле, я еще в первый раз видел, что настройки для релея были инвалидные с локальным адресом 0.0.0.0, но забыл. И именно поэтому прописал 192.168.1.1. [admin@MikroTik] > /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 relay1 bridge1 192.168.100.1 192.168.1.1 [admin@MikroTik] > Снова вернул все настройки вместе с DHCP сервером, а качестве диапазона прописал адреса через "-" http://joxi.ru/Vrw38k7tkOeDrX Пока полет нормальный.

ChargeSet, огромнейшее тебе спасибо! Под другими осями настройки то же взлетели на ура. Сейчас пишу под убунтой, на макоси Joxi не стоит, поэтому скрины показать не могу. Но теперь везде настройки одинаковые. Вот что показывает ifconfig http://joxi.ru/gmv3vxytnxaj2a И собственно, сведения о сети http://joxi.ru/DmBnL9buWNn7mP Ну и в качестве отчета, скорость инета (20/20 по wifi - норм, мне для работы хватит) http://www.speedtest.net/my-result/4126206385 Единственным открытым вопросом остались настройки "DHCP Server Range" (http://joxi.ru/vAW4KBPslkzjrW) На сколько я понимаю range - это диапазон адресов "с..по..", я же указал только 1 адрес. Попытался ввести что то на подобии 192.168.1.2/24, но данное поле сигнальнуло, что настройки не верные. Так а как их указать правильно?

ChargeSet, даже не надеялся от тебя получить такие подробности. Спасибо за терпение. И забегая вперед скажу, что память тебя не подвела. Все команды были именно в том виде, в котором ты и написал! Итак, по делу. Все команды выполнял через табульку, поэтому никакой импровизации, все по указанным командам /interface wireless set wlan1 mode=station /ip dhcp-client add interface=wlan1 disabled=no /ip dhcp-client print Flags: X - disabled, I - invalid # INTERFACE USE ADD-DEFAULT-ROUTE STATUS ADDRESS 0 wlan1 yes yes bound 192.168.100.15/24 Все норм, добавляем бридж /interface bridge add /interface bridge print Flags: X - disabled, R - running 0 R name="bridge1" mtu=auto actual-mtu=1500 l2mtu=65535 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m Пока не нравится, что мак-адреса нулевые, но не суть. Добавляем лан-порты. /interface bridge port add bridge=bridge1 interface=ether1 /interface bridge port add bridge=bridge1 interface=ether2 /interface bridge port add bridge=bridge1 interface=ether3 /interface bridge port add bridge=bridge1 interface=ether4 /interface bridge port add bridge=bridge1 interface=ether5 /interface bridge port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 I ether1 bridge1 0x80 10 none 1 ether2 bridge1 0x80 10 none 2 I ether3 bridge1 0x80 10 none 3 I ether4 bridge1 0x80 10 none 4 I ether5 bridge1 0x80 10 none Понятно, что комп воткнут во второй лан-порт. Врубаем DHCP-Relay. /ip dhcp-relay add dhcp-server=192.168.100.1 interface: Оппа... Хм, ну надо полагать, что если релей повесить на какой нить определенный лан-порт, то для остальных лан-портов они не будут работать. Поэтому, целесообразней его повесить на бридж. Указываю тот, который был создан. interface: bridge1 /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 X relay1 bridge1 192.168.100.1 0.0.0.0 А вот и начались прилепашечки. LOCAL-ADDRESS не указан, скорее всего он не будет знать как релееить. Ну что ж, благодаря подсказкам, я уже врубился что к чему, позволил себе поэкспериментировать. /ip dhcp-relay add edit export monitor remove set disable enable find print reset-counters unset То что хотел не нашел, поэтому открыл настройки через IP->DHCP Relay и установил локальный адрес вручную http://joxi.ru/l2Z1RwPtL8YEmJ /ip dhcp-relay enable 0 /ip dhcp-relay print Flags: X - disabled, I - invalid # NAME INTERFACE DHCP-SERVER LOCAL-ADDRESS 0 relay1 bridge1 192.168.100.1 192.168.1.1 Запустились, и ошибок нет, уже не плохо. Проверяем соединение в интернетом, его нет. Захожу в Quick Set. Тут мне система сигнализирует, что для работы ему не хватает настроек. Добавляю их сам (так как мне это видится) http://joxi.ru/vAW4KBPslkzjrW Ура! Инет взлетел, комп получил нужные настройки. http://joxi.ru/GrqzXRnSxNjPmz Но это пол беды. Пошел проверять, что в других системах. По результатам отпишусь позже.

divxl, DHCP сервер на микротике не настроен. Микротик настроен как DHCP клиент, который в свою очередь получает адреса от хуавея. То есть, единственный DHCP сервер сети является хуавей, на который я никак повлиять не могу, так как все настройки заблокированы.

По правде говоря, ничего не объяснило. МАКи у меня нигде не прописаны "вручную" ни для одного девайса. Соответственно, в каждой оси МАКи одинаковые. К сожалению DHCP сервером я управлять вообще не могу. Раздает его Ростелекомовский Huawei HG8245 и все настройки в ней заблокированы. Вариант не лучший, но тем не менее пробовал это делать, не помогало... Может быть опять не под тем углом мышку деражл и/или не тем пальцем кликал? %) Из этого вообще ничего не понял. Сейчас у меня настроен DHCP client, который получает адрес от хуавэя. Какие в моем случае делать настройки в DHCP relay не понимаю. А что такое L3 - вообще не в курсе. Опять таки же не понимаю, чем это поможет отцу русской демократии? =) Если я правильно понимаю о чем идет речь, сейчас у меня стоит в настройках 5 минут. За это спасибо! В моем случае MacOS'ь оказалась умней убунты, но от этого не легче. Так же, большое спасибо за подробности, но к сожалению я так и не понял, что мне нужно делать...