Привет всем читателям! Сегодня у нас более профильная статья по администрированию и сетям. Сразу скажу, что это не мануал по настройке MikroTik hAP для работы с провайдером net by net (NBN), а просто мое негодование и офигевание. В общем переехал я в другую квартиру. Чтобы было более понятнее, нахожусь я в Белгородском районе. Все нормальные люди первым в дом пускают кошку, ну, а я первым делом в дом пустил интернет. Куда ж без него. Заключил договор с NBN, как самому охреневшему мне был прокинут кабель от самого коммутатора прямо в квартиру. Вот не захотел я, чтобы мне сделали скрутку на скотч-локах от этажного многопарника. Да и прокинут был кабель 4 пары. Гулять так гулять. Всё было обжато. Под рукой ни бука ни компа не было, я ещё только начинал перевозить вещи. Но монтажник сбегал, принес роутер и всё проверили. Я обрадовался, что теперь будет интернет. Переезд шел полным ходом. Я забрал свой компьютер и роутер MikroTik hAP который достался на тренинге по микротику MTCNA. Осталось всё настроить и радоваться жизни.
Небольшая предыстория. Первый раз когда я подключил микротик, настроил, но интернет так у меня и не появился. Думал руки кривые и забыл всё……..Ну я не долго думая подключил кабель в компьютер напрямую, сетевая карточка получила адрес, но интернета так и не было. Далее при попытке зайти на какой-либо сайт, вываливает окно, в котором сказано, что мое устройство неопознано, и можно было ввести логин и пароль от личного кабинета. Интернет заработал. Я положил денег на счет, чтобы наверняка.
Небольшая предыстория. Первый раз когда я подключил микротик, настроил, но интернет так у меня и не появился. Думал руки кривые и забыл всё……..Ну я не долго думая подключил кабель в компьютер напрямую, сетевая карточка получила адрес, но интернета так и не было. Далее при попытке зайти на какой-либо сайт, вываливает окно, в котором сказано, что мое устройство неопознано, и можно было ввести логин и пароль от личного кабинета. Интернет заработал. Я положил денег на счет, чтобы наверняка.
Напрямую на компе интернет есть это хорошо, но мне всё таки нужен был интернет через роутер. На всякий случай я обновил прошивку и сбросил всё в нуль. Мало ли чего я там нагородил. При входе меня приветствовало окно routeros default configuration. Естественно нажимаем на Remove Configuration.
ВНИМАНИЕ!
Ещё раз напоминаю, это не мануал по настройке роутера микротик. Это попытка заставить работать провайдера с этим роутером.
Не задумываясь идем в IP\Farewal и Далее на вкладку Filter Rules. На неё мы находим правило с примечанием special dummy rule to show fasttrack counters. Также будут ещё правила и на вкладке Mangle.
Удаляем правило из первой вкладки, но оно не пропадает. Парадокс. чтобы правила пропали, необходимо перезагрузить роутер.
Для этого переходим в system и жмакаем reboot. Ждем…..
После перезагрузки правила пропадают на обоих вкладках. В общем добились чего хотели.
Следом идем в interfaces и ether1 переименовываем в ether1-wan, чтобы не путаться.
Далее переходим в IP-addresses. присвоим интерфейсу ether2 в который воткнут кома адрес и принадлежности к сети. При этом у меня на сетевой карте компьютера уже предварительно всё было сконфигурировано. Такая маленькая подсеть взята для написания статьи. Вы можете выбрать любую, в том числе которая начинается на 10.xxx.xxx
Далее нам необходимо получить адрес провайдера. Для этого переходим в IP\DHCP Client. Нажимаем на плюсик, выбираем WAN интерфейс и обязательно в поле Add default Route ставим yes. У нас микротик получает адрес от провайдера. Всё как бы хорошо.
Переходим в IP\Route и проверяем, что у нас всё хорошо (на ИП не обращайте внимание, просто скриншоты сделаны с интервалом времени).
Идем снова IP\Firewall.
Переходим на вкладку NAT.
Здесь нужно добавить правило.
Не закрывая окно переходим на вкладку Action и маскарадим всё это дело.
Идем проверяем есть ли интернет на компе. Ничего нет. Странно…..Даже нет ни каких признаков. Смотрим, есть ли интернет на самом роутере. То же самое. Тишина…..
Ввиду того, что есть привязка к маку, я решил попробовать сделать финт ушами. Взял MAC-адрес WAN-интерфейса роутера и присвоил своей сетевой карте на компе. Воткнул напрямую кабель, и что же вы думаете. А нифига не заработало. Даже не предложило авторизоваться, чтобы мак компа стал известным. По хорошему нужно было позвонить в техподдержку, но ввиду изрядного удовлетворения, я решил сделать проще. Взял MAC-адрес своей сетевой карточки и присвоил WAN-интерфейсу роутера. Делается это просто. Нажимаем New terminal
И затем в консоли вводим
/interface ethernet set ether1-wan mac-address=00:00:00:00:00:00
где 00:00:00:00:00:00 это МАК адрес который вы присваиваете из каких-либо соображений.
После смены MAC-адрес всё отлично заработало на микротике, а также и на компьютере.
Как то настройка вылелась мне в хороший “шпилинг”
ВНИМАНИЕ!
Как я уже говорил, это неокончательная настройка роутера микротик. Ешё необходимо много чего донастраивать. Необходимо в обязательном порядке добавить правила в filter rules. Причем сделать это необходимо грамотно. Необходимо отключить лишние сервисы, изменить пароль на учетную запись admin, а лучше создать новую, а у встроенное поменять пароль и отключить и ещё многое другое.
Позже, как будет время, я выпущу полную статью по настройке роутера микротик со всеми необходимым правилами и выкладками.
А на этом у меня всё. Всем спасибо за внимание!
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.