[mr.task]

Удалось подключить устройства с такими характеристиками на расстоянии 15 метров через стенку.

Такой вопрос:

1. В настройках интерфейса влан режим работы station wds сам переключается на station.

2. В окошке статуса влан внизу не стоит галочка напротив WDS Link.

 

2. Подключил к одному устройству один комп, ко второму другой. В итоге получилась схема.

 

Комп 1 (192.168.88.101) - Mikrotik station wds (ip bridge 192.168.88.11) - Mikroik brige (ip bridge 192.168.88.10) - Комп 2 (192.168.88.100)

 

В итоге и комп 1 и комп 2 пингуют только то устройство к которому подключены.

Ни друг друга ни второе устройство они не видят.

Может надо какие-то еще настройки прописывать?

[SSD]

Удалось подключить устройства с такими характеристиками на расстоянии 15 метров через стенку.

Такой вопрос:

1. В настройках интерфейса влан режим работы station wds сам переключается на station.

2. В окошке статуса влан внизу не стоит галочка напротив WDS Link.

 

2. Подключил к одному устройству один комп, ко второму другой. В итоге получилась схема.

 

Комп 1 (192.168.88.101) - Mikrotik station wds (ip bridge 192.168.88.11) - Mikroik brige (ip bridge 192.168.88.10) - Комп 2 (192.168.88.100)

 

В итоге и комп 1 и комп 2 пингуют только то устройство к которому подключены.

Ни друг друга ни второе устройство они не видят.

Может надо какие-то еще настройки прописывать?

Как понять сам переключается?

[mr.task]

Указываю в режиме Station WDS. Нажимаю ОК. Выхожу из Винбокса. Захожу опять - Режим стоит Station.

[SSD]

Указываю в режиме Station WDS. Нажимаю ОК. Выхожу из Винбокса. Захожу опять - Режим стоит Station.

wds бридж указан?

[mr.task]

где он должен быть указан?

[SSD]

где он должен быть указан?

http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks

[mr.task]

Спасибо.

Победил вроде связь между ними.

 

теперь другая проблема.

Провайдер раздает инет по VPN L2TP.

 

Настройки такие:

Login

Password

Предпочитаемый DNS-сервер - 80.252.130.254

Альтернативный DNS - 80.252.130.253

IP адрес мой

Маска

Основной шлюз - 172.18.243.254

Адрес сервера - 10.255.255.254

 

Что я сделал.

На устройстве, в которое воткнут кабель провайдера, в IP address на сетевуху, прописываю ip-адрес, который мне выдал провайдер.

В интерфейсах создал L2TP Client интерфейс, где прописал Адрес сервера провайдера, Login и пароль.

Затем в IP DNS прописал первичный и вторичный DNS сервера.

IP бриджей на обоих устройствах и на компе оставил из подсети 192.168.88.Х

Инет не заработал

 

Вопросы такие.

Где мне указывать Основной шлюз.

И какие еще настройки надо делать и правильно ли все вышенаписанное?

[SSD]

Спасибо.

Победил вроде связь между ними.

 

теперь другая проблема.

Провайдер раздает инет по VPN L2TP.

 

Настройки такие:

Login

Password

Предпочитаемый DNS-сервер - 80.252.130.254

Альтернативный DNS - 80.252.130.253

IP адрес мой

Маска

Основной шлюз - 172.18.243.254

Адрес сервера - 10.255.255.254

 

Что я сделал.

На устройстве, в которое воткнут кабель провайдера, в IP address на сетевуху, прописываю ip-адрес, который мне выдал провайдер.

В интерфейсах создал L2TP Client интерфейс, где прописал Адрес сервера провайдера, Login и пароль.

Затем в IP DNS прописал первичный и вторичный DNS сервера.

IP бриджей на обоих устройствах и на компе оставил из подсети 192.168.88.Х

Инет не заработал

 

Вопросы такие.

Где мне указывать Основной шлюз.

И какие еще настройки надо делать и правильно ли все вышенаписанное?

VPN не поднимается? Видимо шлюз на провайдера не прописали.

[mr.task]

Так я и спрашиваю. Где шлюз то прописать можно?

[SSD]

Так я и спрашиваю. Где шлюз то прописать можно?

ip - route.

[mr.task]

Шлюз прописали,в логах пришет коннектед,шлюз и днс сервера пингует,сервер провайдера не пингуется,в нат прописали правило для нашей подсети.Скрины,какие нужны,могу выложить завтра.

Что еще надо прописывать?почему нет инета?

[Saab95]

Шлюз прописали,в логах пришет коннектед,шлюз и днс сервера пингует,сервер провайдера не пингуется,в нат прописали правило для нашей подсети.Скрины,какие нужны,могу выложить завтра.

Что еще надо прописывать?почему нет инета?

 

В IP--+Firewall--+NAT создаете правило, в котором ничего не указываете, а на вкладке action выбираете пункт маскардинг.

[mr.task]

Понял,завтра как будет доступ к инету провайдера попробую.Скрин надо какой нибудь выкладывать если ничего не получится?старое правило удалять или оставить?

Изменено 8 августа, 2011 пользователем mr.task

[Saab95]

Понял,завтра как будет доступ к инету провайдера попробую.Скрин надо какой нибудь выкладывать если ничего не получится?старое правило удалять или оставить?

 

А еще лучше нажмите кнопку New Terminal сбоку и вставьте туда вот это - "/ip firewall nat add chain=srcnat action=masquerade" и правило создастся автоматически.

 

Когда вы создавали PPP соединение там надо поставить галочку add default route, тогда весь интернет пойдет через это соединение. И если вдруг опять ничего не заработает, запустите тест пинга прямо с микротика, это можно в разделе Tools--+Ping. На локальные и интернетовские сервера. Так вы узнаете есть ли интернет на нем или нет.

[mr.task]

у нас не ррр соединение а l2tp

 

на микротике тоже пинговали,пингуется днс сервера и шлюз,сервер провайдера не пингуется

Изменено 8 августа, 2011 пользователем mr.task

[SSD]

у нас не ррр соединение а l2tp

 

на микротике тоже пинговали,пингуется днс сервера и шлюз,сервер провайдера не пингуется

Тем не менее галочка там есть. ;)

[mr.task]

А еще вопрос. Мой айпишник, который мне дал провайдер я должен присвоить интерфейсу ethernet или созданному bridge`у (ethernet-wlan)?

[SSD]

А еще вопрос. Мой айпишник, который мне дал провайдер я должен присвоить интерфейсу ethernet или созданному bridge`у (ethernet-wlan)?

Эзернету.

[mr.task]

Значит правильно. Спасибо.

А почему в настройках, когда я прописываю шлюз

в графе Dst. Address указывается 0.0.0.0/0

[SSD]

Значит правильно. Спасибо.

А почему в настройках, когда я прописываю шлюз

в графе Dst. Address указывается 0.0.0.0/0

Все правильно. А какой должен указываться по вашему?

[mr.task]

Да нет... Я просто пытаюсь понять для чего что нужно, а не просто с картинок из интернета переписать 1 в 1. Так как там описания особого нет, для чего что делается, поэтому и возникают вопросы.

[Saab95]

Да нет... Я просто пытаюсь понять для чего что нужно, а не просто с картинок из интернета переписать 1 в 1. Так как там описания особого нет, для чего что делается, поэтому и возникают вопросы.

 

0.0.0.0/0 это значит на все адреса. Если у вас есть внутренняя локалка к примеру с адресами 10.0.х.х находящаяся за шлюзом 10.0.1.1, тогда чтобы туда был доступ нужно создать еще правило 10.0.0.0/8 и указать для него шлюз 10.0.1.1. Тогда запросы в интернет (не начинающиеся адреса с 10) будут идти через первый шлюз, а адреса локалки будут идти через второй.

[mr.task]

Теперь ясно. Благодарю.

[mr.task]

В общем, так и не получается настроить инет.

Опишу еще раз ситуацию:

 

Провайдер раздает инет по VPN L2TP.

Авторизация CHAP (без шифрования)

MTU-1460

 

Настройки такие:

Login

Password

Предпочитаемый DNS-сервер - 80.252.130.254

Альтернативный DNS - 80.252.130.253

IP адрес мой 172.18.243.x

Маска

Основной шлюз - 172.18.243.254

Адрес сервера VPN - 10.255.255.254

 

Схема пожключения такая.

Инет - Mikroik brige (ip ethernet 172.18.243.x, bridge 192.168.88.10)-Mikrotik station wds (ip bridge 192.168.88.11) - Комп (192.168.88.100)

Линк между двумя микротиками работает.

 

Сделал такие настройки инета.

Создал интерфейс 2tp client, прописал там адрес сервера, логин и пароль.

В DNS Settings прописал адреса днс-серверов

В IP Route прописал шлюз

 

Спомощью команды /ip firewall nat add chain=srcnat action=masquerade получид следующее

 

Во вкладке Firewall было вот это

 

В итоге, пинг на шлюз проходит.

Пинг на днс-сервера и впн-сервер не проходит.

В логах следующая картина.

 

Помогите разобраться что не так?

если нужна какая еще информация, скрины сделаю.

[Saab95]

Вы не отменили начальную конфигурацию.

 

Зайдите в New Terminal и введите там system reset-configuration и нажмите ентер. После перезагрузки устройство предложит применить или отменить начальную конфигурацию, нужно нажать отмена и настроить все по новой. Это нужно делать на всех устройствах, когда достаете их из коробки.

 

Поднятие туннеля делайте на том микротике, который подключен к кабельной сети провайдера, на нем же настроите и днс с маскардингом.