1 добавить в

Тема: Настройка роутера MikroTik RB750G

1. В терминале Winbox'a присваиваю 1-му порту (ether1) MAC-адрес от сетевой карты компа, с помощью команды:

/interface ethernet set ether1 mac-address=XX:XX:XX:XX:XX:XX

этот порт будет входящий WAN от Darnet;
-------------------
2. В интерфейсе: для 1-го и 2-го порта ничего не меняю в поле мастер-порт. Для 3-5 портов выставляю ether2;
-------------------
3. На 1-ом порту поднимаю DHCP клиент (вкладка IP -> DHCP Client). Здесь ничего не меняю и нажимаю "OK";
-------------------
4. На 2-ом порту поднимаю DHCP сервер (вкладка IP -> DHCP Server, кнопка DHCP Setup).
Собственно, сам вопрос: какие адреса (диапазон DHCP, DNS) туда надо вводить?;
-------------------
5. Настраиваю на 1-ом порту VPN клиент (вкладка PPP -> PPTP Client). Ввожу адрес (IP-адрес в свойствах подключения по локальной сети), т.к. при вводе домена (unlim.darnet.ru) вылетает ошибка, ввожу логин и пасс. Подключения нет.;
-------------------
6. С помощью Webbox настраиваю firewall и NAT. C этим проблем нет.

Спасибо за помощь! smile

2 добавить в

Re: Настройка роутера MikroTik RB750G

4. Дарнет рекомендует диапазон 192.168.65.хх для внутренней сети.
5. Я использую ip, но можно вот так:
---
Пример команды, создающей и устанавливающей соединение с символьным именем:

/interface pptp-client add connect-to=[:resolve "unlim.darnet.ru"] user="user" password="password" add-default-route=yes disabled=no

Само собой разумеется, что в параметрах DNS должны быть прописаны DNS-серверы провайдера, доступные до установления соединения.
---

Также:
в routing включи и настрой igmp-proxy для iptv и rip для home-ix

Добавлено: 2011-07-31 21:58:21

/routing igmp-proxy
set query-interval=2m5s query-response-interval=10s quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=87.239.25.0/24,192.168.100.42/32 comment="" disabled=no interface=ether1-gateway threshold=1 upstream=yes
add comment="" disabled=no interface=ether2-local-master threshold=1 upstream=no
add comment="" disabled=no interface=ether3-local-slave threshold=1 upstream=no
add comment="" disabled=no interface=ether4-local-slave threshold=1 upstream=no
add comment="" disabled=no interface=ether5-local-slave threshold=1 upstream=no

/routing rip
set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 metric-default=1 metric-ospf=1 metric-static=1 \
    redistribute-bgp=no redistribute-connected=no redistribute-ospf=no redistribute-static=no routing-table=main timeout-timer=3m \
    update-timer=30s
/routing rip interface
add authentication=none authentication-key="" comment="" disabled=no in-prefix-list="" interface=ether1-gateway key-chain="" \
    out-prefix-list="" passive=yes receive=v1-2 send=v1-2
/routing rip network
add comment="" disabled=yes network=0.0.0.0/0
add comment="" disabled=no network=192.168.0.0/16

3 добавить в

Re: Настройка роутера MikroTik RB750G

Иван, большое спасибо за отзыв! smile
---------------
По 4-му пункту: ввёл диапазон DHCP 192.168.65.0/24, DNS'ы от провайдера - всёравно нет подключения и строка DHCP горит красным. sad

4 добавить в

Re: Настройка роутера MikroTik RB750G

Dark пишет:

4. На 2-ом порту поднимаю DHCP сервер (вкладка IP -> DHCP Server, кнопка DHCP Setup).

если я правильно понял - первый и второй порты в одном VLAN и подключены к Дарнет (ether1). Во внешнюю подсеть (Дарнет) свой dhcp-сервер вывешивать не нужно (при выявлении оного отключаем порт в свиче), его (dhcp-сервер) скорее всего нужно вывешивать туда, где ether2 - т.е. остальные порты внутреннего VLAN (смотрящие во внутреннюю сеть).

5 добавить в

Re: Настройка роутера MikroTik RB750G

shpac, и вам спасибо за отзыв! smile
------------
Если я не ошибаюсь, то порты 2-5 как раз и образуют свич. Тогда возникает вопрос: куда денется 2-й порт (и все смотрящие на него порты) если его отключить?
На роутере будет следующее распределение портов:
1 - WAN Darnet
2-5 - LAN (внутренняя)

6 добавить в

Re: Настройка роутера MikroTik RB750G

Dark пишет:

На роутере будет следующее распределение портов:
1 - WAN Darnet
2-5 - LAN (внутренняя)

хорошо если так, из описания я подумал, что ether2 относится к 3-5 портам, а не ко 2ому.

7 добавить в

Re: Настройка роутера MikroTik RB750G

На 1-ом и 2-ом порту (в мастер-порт) стоит "none".

8 добавить в

Re: Настройка роутера MikroTik RB750G

/ip pool
add name=default-dhcp ranges=192.168.65.100-192.168.65.150
/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2-local-master \
    lease-time=3d name=default
/ip dhcp-server config
set store-leases-disk=5m
/ip dhcp-server network
add address=192.168.65.0/24 comment="default configuration" dns-server=192.168.65.1 gateway=192.168.65.1

Добавлено: 2011-07-31 23:54:55

192.168.65.1 - сам микротик
адресный пул поставил 100-150, но можно поставить 2-254

9 добавить в

Re: Настройка роутера MikroTik RB750G

После ввода в терминале микротика:

[dark@MikroTik] > /ip pool
[dark@MikroTik] /ip pool> add name=default-dhcp ranges=192.168.65.100-192.168.6
5.150
failure: pool with such name exists
[dark@MikroTik] /ip pool> /ip dhcp-server
[dark@MikroTik] /ip dhcp-server> add address-pool=default-dhcp authoritative=af
ter-2sec-delay bootp-support=static disabled=no interface=ether2-local-master \
\...     lease-time=3d name=default                                             
input does not match any value of interface                                   
[dark@MikroTik] /ip dhcp-server> /ip dhcp-server config
[dark@MikroTik] /ip dhcp-server config> set store-leases-disk=5m
[dark@MikroTik] /ip dhcp-server config> /ip dhcp-server network
[dark@MikroTik] /ip dhcp-server network> add address=192.168.65.0/24 comment="d
efault configuration" dns-server=192.168.65.1 gateway=192.168.65.1

10 добавить в

Re: Настройка роутера MikroTik RB750G

У меня такое имя интерфейса, если у вас другие - поправьте под свои. Пул уже есть, проверьте правильность адресов в нём.

11 добавить в

Re: Настройка роутера MikroTik RB750G

Удалось создать коннект только по локалке (VPN-коннект запускается только с компа, на роутере не работает) с помощью присвоения 1-му порту MAC-адреса компа и дефолтной конфигурации роутера:

/interface set ether1 name=ether1-gateway
/interface set ether2 name=ether2-local-master
/interface set ether3 name=ether3-local-slave
/interface set ether4 name=ether4-local-slave
/interface set ether5 name=ether5-local-slave

Как сделать корректный VPN-коннект на роутере?
Данная команда не прокатывает:

/interface pptp-client add connect-to=[:resolve "unlim.darnet.ru"] user="user" password="password" add-default-route=yes disabled=no

либо что-то ещё требуется?
При подключении VPN на компе в локальные ресурсы Darnet не могу зайти.
Какие команды прописать в терминале, чтобы заработал локальный роутинг локального ретрекера?

12 добавить в

Re: Настройка роутера MikroTik RB750G

сервер vpn на роутере пропиши по ip и не парься

/ppp profile
set default change-tcp-mss=yes comment="" name=default only-one=default use-compression=default use-encryption=default \
    use-vj-compression=default
set default-encryption change-tcp-mss=yes comment="" name=default-encryption only-one=default use-compression=default use-encryption=\
    yes use-vj-compression=default
/interface pptp-client
add add-default-route=yes allow=pap,chap,mschap1,mschap2 comment="" connect-to=192.168.100.6 dial-on-demand=no disabled=no max-mru=\
    1460 max-mtu=1460 mrru=disabled name=Unlim password=... profile=default user=...


ретреккер - это rip, настройку уже писал

впн по компе не нужен

13 добавить в

Re: Настройка роутера MikroTik RB750G

На роутере есть коннект, а когда захожу с компа (или с ноута), то вылетает жёлтое окно Darnet'а (не подключен VPN).
Может что-то в firewall'e роутера не даёт доступ?

14 добавить в

Re: Настройка роутера MikroTik RB750G

Что в ip - firewall - NAT прописано?

15 добавить в

Re: Настройка роутера MikroTik RB750G

Прописал 2 пункта:
0 - Chain: srcnat Out-Interface: Unlim Action: masquerade
1 - Chain: srcnat Out-Interface: Ether1 Action: masquerade

16 добавить в

Re: Настройка роутера MikroTik RB750G

А что в ip - routes?

17 добавить в

Re: Настройка роутера MikroTik RB750G

Много строк в винбоксе. Зашёл через веббокс - 5 полей с пулами с возможностью удалять, отключать и редактировать роуты.

18 добавить в

Re: Настройка роутера MikroTik RB750G

0.0.0.0/0 192.168.102.5 есть?

19 добавить в

Re: Настройка роутера MikroTik RB750G

0.0.0.0/0 - есть и в веббоксе и винбоксе,
192.168.102.5 - конкретно этого адреса нет, есть в веббоксе такой дестинэйшн: 192.168.0.0/16

20 добавить в

Re: Настройка роутера MikroTik RB750G

в настройках ppp стоит Add Default Route?