Настройка МикроТик! Помогите Плиз!

Все о специализированных сетевых программных продуктах
Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Настройка МикроТик! Помогите Плиз!

Сообщение TranceBeyonD 19 май 2008, 10:33

Привет всем!
Может этот топик уже и повторный миллион раз, но у всех топиков я не нашёл того что мне нада!
Прошу помочь мне если вас это не затруднит!

Вообщем начнём:

1. есть пень 3, 2 сетевые карты(одна к ДСЛ модему, другая в сетку), свич, компы(естественно=) )
2. Провайдер MoldTelecom ( MaxDSL Eco).

Вот ситуация:

Мне нужно настроить микротик так, чтоб он раздавал инет всем 3-ём компам, тоесть не через модем а именно через микротик можно было выходить в мир.
Как это лучше сделать подскажите пожалуиста, по мануалам на официалке нифига не понимаю...(инглиш не очень)
Сетка с ай-пи от 192.168.1.1 по 192.168.1.10(остальные 7 ай-пи адресов пригодятся так для теста или прочей ерунды)

Помогите мне пожалуиста!
Заранее благодарен!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 май 2008, 12:05

АААА!!! убейте меня!!!!! Все.. вечером пишу фак по включению ната в микротике... в нем будет аж 3 строчки: вписать ип на локальный интерфейс, включить дхцп-клиент на внешнем, сделать маскарадинг.... все остальное выходит за рамки простой настройки, прошу читать доки на английском....

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 19 май 2008, 14:47

Igoras,
Я вот тут весь форум, и ещё штук 20 в придачу перерыл(читал то что интерестно, и не факт что про сети :D ) и не нащёл ничего про то что мне надо:
Как сделОть так, чтуб кампы в сети пАлучали сами ИПы адресы? :loll:

Добавлено спустя 1 минуту 21 секунду:

а ещё, что такое ДХЦП клиент? Хто это? Где он живёт? :naughty:

Аватара пользователя
serii

 
Сообщения: 308
Зарегистрирован:
08 май 2005, 17:23
Откуда: Кишинев

Сообщение serii 19 май 2008, 15:01

Скажи мне кто твой друг, и я скажу тебе кто ты!

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 19 май 2008, 15:08

serii,серый, ты гений! Где откопал такое чудо техники? :worship:

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 19 май 2008, 15:08

Блин ребята вы всн такие знающие, неужели вам так тяжело помочь мне в этой ситуаций??? Потом научусь всё мутить и буду таким-же как и я помогать! :D

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 19 май 2008, 15:17

TranceBeyonD писал(а):Блин ребята вы всн такие знающие, неужели вам так тяжело помочь мне в этой ситуаций??? Потом научусь всё мутить и буду таким-же как и я помогать! :D


Проблема не в обучении, а в том, что народ понятия не имеет что такое ПОИСК.
Рожденный ползать, везде пролезет!

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 19 май 2008, 16:41

DHCP в сети на мыльницах, IMHO, это зло =) конечно если народу много...

Аватара пользователя
Alex

 
Сообщения: 736
Зарегистрирован:
27 июн 2003, 09:09
Откуда: Кишинев

Сообщение Alex 19 май 2008, 16:52

ИМХО DHCP всегда зло. Исключения состовляют переносные компы (ноутбуки)
У стационарных компов должны быть статические ИП.
Рожденный ползать, везде пролезет!

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 май 2008, 18:09

Alex,
ну не скажи :) иногда очень удобно.... когда юзер понятия не имеет, что такое ип, и как его настраивать, зато умеет переставлять винду ;)

KirillTs,
у Вадима тоже микротик ;)

TranceBeyonD,
подожди до вечера, говорю же :) с работы не могу зайти на микротик, чтобы точно написать команды, а дома даже на вм-ке есть один тестовый ;)

Вадим,
эх ты... IP -> DHCP Server.... в микротиковском мануале даже есть по пунктам как его сделать чтобы работал :)

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 19 май 2008, 20:00

Igoras,
мне тут знакомы с телекома рассказал, как один начинающий хацкер выставил на внешний интерфейс DHCP-сервер и потом долго он на перу с телекомавцами не понимали, почему ему афтаматика вырубает порт на DSLam'е ))

А по поводу вопросов: искал чегоб по лехче спросить, чтоб понятно было, что эт стёб, но оперативные ответы учителей будут позновательны подростающему поколению :laugh:

Кста, а в официально купленом микротике предостовляется в начале помошь по настройке и установеке МТ. Так что, покупаем МТ официально и не имеем проблем ))( Хотя может это всё чёс... :roll: )

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 май 2008, 23:23

Вадим,
ну мне тоже рассказывали истории про 9 модемов в хаб :)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 19 май 2008, 23:37

Раз пошла такая пьянка.. есть где-то в Молдове сетевушки с двумя портами?
а то на серваке 5 пси, все забиты, а хочется добавить еще минимум один шнурок

Добавлено спустя 1 минуту 53 секунды:

а делать из компов кластер под шлюз.. поучительно, но масштабом знаний и вложений пугает :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 20 май 2008, 00:04

Шинкевич Владимир,
в айтеке, которые продают микротик, есть сетевушки 4х100... где-то в районе 80 баксов должны быть.... обычные виа рхайн 2... вот.. а чем шлюз.. я бы уже предложил смарт-свитч самый простой на 8 портов с гиговым аплином и вланами... создаются таггед вланы в виде "порт1-метить меткой1 - порт гиг - меченные".. 8 штук.. и можешь подключать 8 интерфесов. на фре на той сетевухе создаешь 8 вланов согласно меткам :) у тебя 8 разных интерфейсов :)

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 20 май 2008, 01:01

блин, это конечно хорошо....но поможет ли мне ктонить,
парни серьёзно срочно надо

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 20 май 2008, 01:42

TranceBeyonD,
Ну а что тут сложного... на псроутер.ру есть инфа как настроить, только там со статическим ип на внешнем интерфейсе... если нужен динмамический надо настроить дхцп клиент для внешнего интерфейса...
Пишешь в консоле setup, add ip address , с начала прописываешь ip адрес и маску на локальную сетевушку(к примеру ether1), потом на сетевушку которая у тебя смотрит на провайдера
/ip dhcp-client add interface=ether2 use-peer-dns=yes \
add-default-route=yes disabled=no

идем в /ip dhcp-client пишем print detail

если видишь что сетевуха получила ip адрес, пишешь

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether2

Я предположил что внешний интерфейс у тебя называется ether2(тот к которому подключен модем), вроде так...

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 20 май 2008, 02:46

Значит так....
Код: Выделить всё
/ ip address add address=192.168.1.100/24 interface=ether2 disabled=no 

/ ip dhcp-client add interface=ether1 add-default-route=yes use-peer-dns=yes use-peer-ntp=yes disabled=no 

/ ip firewall nat add chain=srcnat out-interface=ether1 src-address=192.168.1.0/16 action=masquerade disabled=no 

/ ip dns set allow-remote-requests=yes 


/ ip upnp set enabled=yes allow-disable-external-interface=no show-dummy-rule=yes 
/ ip upnp interfaces add interface=ether1 type=external disabled=no 
/ ip upnp interfaces add interface=ether2 type=internal disabled=no 

Предполагается, что ether1 - это интерфейс, куда включен модем, в режиме бриджа, а ether2 - локалка... в настройках у клиентов затем надо прописать как дефолт гейтвей и днс-сервер ип 192.168.1.100. последние 3 правила (ip upnp нужны для автоматического портмаппинга некоторых приложений (скайп, торренты), иожно и без них. как все сделать? убедиться, что интерфейсы соответствуют, скопировать текст в буфер, вставить в консоли....

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 20 май 2008, 09:52

Igoras, профессиональней, чем моё решение. надо будет попробывать, после почти законченного апдейта до 7.0 релиз. спасибо
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 20 май 2008, 09:59

Шинкевич Владимир,
таким макаром можно в серваке оставить вообще только одну сетевуху.... а выход пустить или немаркированный, или как один из вланов :) правда сетевуха точно должна быть на гигабит и PCI-e или нормальная onboard... а свитч такой тплинк стоит всего около 80 баксов... считай не дороже 2 компа...

Кстати у тебя же есть длинк умный... и стоит наверное возле рутера... Use it! =)

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 20 май 2008, 10:20

Всем спасибо!! всё работает, есть ещё один вопрос.

Я слышал что через "Queue" можно ограничивать скорость инета на отдельные ай-пи. как это можно сделать?? пытался но у мня ничё не вышло....

Помогите плиз=)



З.Ы

Кстати где врубаем ДНС, он прописывает два своершенно разных адрес котороые отличаються сильно от провайдера, пришлось вписать вручную=)

Аватара пользователя
BuTaMuH

 
Сообщения: 422
Зарегистрирован:
05 фев 2005, 13:56
Откуда: Кишинёв, Ботаника

Сообщение BuTaMuH 20 май 2008, 10:58

пользуйся Winbox

IP->DNS->Setings-> ...
или надо обьяснить что такое winbox?

Queque тоже легко понять если ты пользуешься Winbox-ом

Скажи а потом тебе не надо будет случайно фильтр ещё сделать Молдова\Внешка ?

А может ты сразу принесёшь кому-то системник и тебе тут добрые люди настроят?

Меня бы в таком случае совесть замучила: всё за тебя сделают другие, и бесплатно - а ты себя обзавёшь неприличным словом - "Админ"
:wink:
и3вЕNUтЕ зА NеРоВнbIй n04Ерk! (HiComNet)

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 20 май 2008, 11:22

BuTaMuH писал(а):
Скажи а потом тебе не надо будет случайно фильтр ещё сделать Молдова\Внешка ?

:wink:


Да это тоже, если не тяжело подскажешь как это сделать, или кто нить если знает подскажите???


Кстати интересный у тебя ход мыслей, значит по твоим словам если мне вот так вот помагают добрые люди, и в замен ничего не просят, и я после этого админ не настоящий, а если я кому-то принесу, забашляю 50 баксов, мне всё грамотно настроят(хотя не факт) то я уже нормальный и правильный админ. Так???

З.Ы

WinBox я знаю чё за зверь, его и юзаю=)

Аватара пользователя
KirillTs

 
Сообщения: 962
Зарегистрирован:
11 дек 2006, 11:29

Сообщение KirillTs 20 май 2008, 12:11

на счет МД/Внешки:
viewtopic.php?t=1984&postdays=0&postorder=asc&start=195 смотри последнее сообщение на 14 странице, я там свой конфиг описал, все с wiki.mikrotik.com но у меня сейчас какой то глюк с открытием сайтофф... задержки.... попробуй может у тебя глюк не воспроизведется.

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 20 май 2008, 17:07

Igoras, не, длинк за 80 метров от серверной - не пойдетъ. Надо будет прикупить, когда разберусь с натом от семерки и переделаю свои пайпы.

правда, все равно придется оставить промежуточную натилку - на двух пакетах мтк одинаковые шлюзы, сомневаюсь - что разрулит на основе псевдоинтерфейса и не начнет валить всё в один шлюз.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
TranceBeyonD

 
Сообщения: 14
Зарегистрирован:
19 май 2008, 09:54

Сообщение TranceBeyonD 20 май 2008, 22:32

KirillTs писал(а):на счет МД/Внешки:


всё отлично!!! идёт, а возможно чрез это замутить каждому юзверю отдельную скорость, а то там ток на всю сетку одна скоростушка...
например мне 2 мега родичам 1 мег и другу 512 к??

След.

Вернуться в Сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron