[chikin]

Добрый день! Ситуация такая:

Есть статический IP провайдера,маска,шлюз,dns по ним я настроил Микротик- но сеть локальная без доступа в глобальный интернет,как сделать соединение (VPN как я понимаю) для доступа в интернет? Интернет приходит с коммутируемого свитча (2 статических IP) на одной линии интернет работает через Микротик ,но посмотреть настройки нереально роутер запоролен,админ - недоступен!

[GrandPr1de]

Поиск по гуглу: mikrotik masquerade

[s.lobanov]

но посмотреть настройки нереально роутер запоролен,админ - недоступен!

снифер, фейковый сервер pppoe/l2tp/pptp

[chikin]

снифер, фейковый сервер pppoe/l2tp/pptp

Снифером захватить "пакет", что-бы создать фейковый сервер pppoe/l2tp/pptp - я правильно понял?

Поиск по гуглу: mikrotik masquerade

Что маскарадить соединения нет?

[Diamont]

Снифером захватить "пакет", что-бы создать фейковый сервер pppoe/l2tp/pptp - я правильно понял?

Не правильно.

[chikin]

Не правильно.

А как правильно? Ткните пожалуйста ссылочку что-бы понять.

[GrandPr1de]

Ну был вопрос :"как раздать инет в сетку?" - эелементарный раутинг + максардинг всех спасут.

Выделяете интерфейс который линкуете с провайдером - на него вешаете все настройки, а точнее:

Пример ether1 - интерфейс для стыка с провом

10.0.0.25 - айпи стыка с провом

10.0.0.1 - шлюз прова

10.0.0.1 - днс прова

ip -> addresses -> "+" -> address=10.0.0.25/24, interface=ether1

ip -> routes -> "+" -> Dst address=0.0.0.0/0, gateway=10.0.0.1

ip -> dns -> 10.0.0.1 + allow remote request

 

ether2 - ваша сеть

192.168.0.1/24 - адрес на ether2

 

ip -> firewall -> nat -> "+" -> chain srcnat, out interface=ether1\src address=192.168.0.0/24, action=masquerade

 

Дальше на клиентской машине просто ставите адрес из диапозона 192.168.0.2-254, шлюз 192.168.0.1, днс 192.168.0.1 или какой вам там угодно.

Можете даже свой DHCP на нем поднять, коль хотите.

ip -> pool -> "+" -> name=4444, addresses=192.168.0.2-192.168.0.254

ip -> dhcp server -> DHCP ->"+" -> name 12345, interface=ether2 -> Address pool = 4444

ip -> dhcp server -> Networks -> "+" -> Address=192.168.0.0/24, gateway=192.168.0.1, dns=192.168.0.1, netmask=255.255.255.0

 

Всё! ЛОКАЛЬНАЯ СЕТЬ получит интернет. Если вам ещё и впн надо настроить, то мануалов по интерету полно.

 

Если у кого-то есть желание разжевывать - разжуйте человеку и по ВПН ;)

[chikin]

Вот это сценарий подойдет?

PPTP - там логин и пароль ,мне нужно подключение Без авторизации

Какое из подключений pppoe/l2tp/pptp может раздавать инет в локалку роутера по DHCP,без авторизации?

[GrandPr1de]

Все может через динамический пул адресов. Тут не в том дело.

У вас подключение впн к вышестоящему провайдеру?

Или ван надо в локалку авторизацию с логинон\паролем прилепить?

[chikin]

Или ван надо в локалку авторизацию с логинон\паролем прилепить?

НЕ НАДО! Мне надо чтобы при подключении к роутеру комп получал автоматические настройки!

Вопрос вот в чем! Мне нужно чтобы была(на выходе роутера и локалка и интернет)Сейчас настроена локалка 192.168.88.0( выход роутера LAN 3-5)

При настройке туннеля PPPoE мне нужно указать эту сеть (192.168.88.0) или создать другую?(К примеру как у Вас - 192.168.0.0/24)

PPTP - там логин и пароль ,мне нужно подключение Без авторизации

Здесь вот в этом вопрос; При создании туннеля(PPTP,PPPoE) на вкладке "Secrets" нужно указать имя и пароль?

Для наглядности нарисовал картинку:

Безымянный.bmp

[danilbal]

Топикстартер, тут никто никак не поймет зачем Вам нужен PPTP или PPPoE.

 

Есть мнение, хотя бы по фразе "коммутируемый свич" что понимаете Вы очень слабо о чем идет речь вообще. Либо русский для Вас не родной, может?

 

Если у вас есть внутренняя сеть и статический адрес на внешнем интерфейсе - в 7 сообщении Вам исчерпывающее описали все настройки. И больше ничего выдумывать не надо!

[GrandPr1de]

Хм, пущу догадку, что человек хочет удаленно с офисом взаимодействовать?

[chikin]

Если у вас есть внутренняя сеть и статический адрес на внешнем интерфейсе - в 7 сообщении Вам исчерпывающее описали все настройки. И больше ничего выдумывать не надо!

Всё! ЛОКАЛЬНАЯ СЕТЬ получит интернет.

Да в том и дело что интернета - НЕТ!

Маскарадинг был до это настроен.Настроил полностью по Вашим настройкам-Нет сети ,интерфейс MicroTik_а (ниже- скриншот)

Есть мнение, хотя бы по фразе "коммутируемый свич" что понимаете Вы очень слабо о чем идет речь вообще.

Здесь неправ- прошу прощения! На самом деле Управляемый коммутатор 2 уровня с 8 портами

Просто за 2 недели прочел в инете почти все ,что с этим связано и окончательно запутался.На роутере настроенном Админом - есть а у меня нет!

ЗЫ На роутере админ не использовал 1порт(Eth1-PoE) - чем он хуже других?

Изменено 28 июля, 2014 пользователем chikin

[GrandPr1de]

Покажите ещё ip->routes

[danilbal]

Стоп, почему в правилах маскардинга указано что выходной интерфейс НЕ Ether1?

Для начала уберите галочку исключения.

[chikin]

Стоп, почему в правилах маскардинга указано что выходной интерфейс НЕ Ether1?

Для начала уберите галочку исключения.

НЕТ Локалка есть а интернета - нету!

Покажите ещё ip->routes

Там зеленые флажки - локалка то есть,впрочем чуть позже выложу скриншот

В чем еще проблема может быть?

[GrandPr1de]

Ну зачем маршруты то прикрыли? Хотя и так видно что пакеты по идее сыпатся на дефолтраут.

Судя по счётчикам на правиле ната пакеты таки туда добегают.

Дайте с клиентской машини трасероут пожалуйста!

[chikin]

Дайте с клиентской машини трасероут пожалуйста!

Не совсем понял! Трасероут к примеру вот с этого адреса: 192.168.0.2 - так?

[danilbal]

в командной строчке tracert 8.8.8.8

и вывод - сюда

и, наверное, route print - тоже вывод сюда

[chikin]

Вот кое-что на фоткал:

[danilbal]

Вы что, издеваетесь?

Вас же попросили с клиентского компьютера: с того на котором сами сидите.

[GrandPr1de]

Да там виндовый клиент же трасерт показывает, на котором судя по всему даже нет маршрута по умолчанию (в контексте винды: основной шлюз).

И да, похоже издевается таки.

ТС покажи скрин\сфотай\дай вывод ip->routes

или ip route print

А ещё лучше удаленку получить и настроить, ибо уже сил никаких нету....

Изменено 30 июля, 2014 пользователем GrandPr1de

[chikin]

И да, похоже издевается таки.

Ребята - не обижайтесь, я не специально а по незнанию!

А ещё лучше удаленку получить и настроить

Здесь полность согласен,но в данном случае это просто Невозможно! Вся надежда на ВАС!

Вот скрины:

ЗЫ: адрес с 192.168.0.0 изменил на 192.168.38.0 (такой был на старом роутере)

Изменено 30 июля, 2014 пользователем chikin

[GrandPr1de]

Ну ура, мы хотя бы дошли до микротика!

А не вникуда! :D

И днс отработал, уже победа!

А теперь ещё раз конфиг ната покажи!

[chikin]

Пожалуйста!