Хотите, мы Вам перезвоним?
  • Киев: (044) 383-54-55
  • Днепр-вск: (056) 767-50-05
  • Харьков: (057) 764-02-54
  • Запорожье: (061) 707-78-07
Мобильные номера
 
Продукция
 
Производители
 
Новости
 
Статьи

Настройка роутера MikroTik

05.05.2012

Это инструкция, как пошагово настроить роутер MikroTik RouterBoard с нуля без использования заводской конфигурации.

Содержание:

  1. Подключение роутера Mikrotik
  2. Настройка сетевой карты компьютера
  3. Вход в настройки роутера
  4. Сброс настроек роутера
  5. Описание сетевых интерфейсов
  6. Настройка WAN интерфейса MikroTik
  7. Настройка локальной сети MikroTik
  8. Настройка Wi-Fi точки доступа MikroTik
  9. Настройка Firewall и NAT
  10. Изменение пароля доступа к роутеру MikroTik
  11. Сброс роутера MikroTik к заводским настройкам

Подключение роутера MikroTik

Для настройки Wi-Fi роутера MikroTik нам понадобятся:

  • кабель провайдера интернета (Triolan, MaxNet, Воля, Airbites, Vega или любые другие); 
  • компьютер или ноутбук с Wi-Fi;  
  • роутер MikroTik (в нашем случае RB751U-2HnD). Он будет раздавать Интернет по кабелю, а также по Wi-Fi на ноутбук, смартфон, телевизор с Wi-Fi или планшет.

Схема подключения роутера MikroTik:

  • кабель провайдера интернета подключаем в первый порт роутера;
  • компьютер подключаем к роутеру MikroTik сетевым кабелем в любой LAN порт от 2 до 5;
  • ноутбук и другие беспроводные устройства подключим по Wi-Fi;
  • блок питания включаем в разъем «Power» роутера MikroTik.

Схема подключения роутера MikroTik

Настройка сетевой карты компьютера

Чтобы на компьютере можно было зайти в настройки роутера Mikrotik, настроим сетевую карту на получение автоматических настроек.

Открываем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».

Windows7 - Панель управления

Перейдем в «Изменение параметров адаптера».

Windows7 - Изменение параметров адаптера

Нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»

Windows7 - Подключение по локальной сети

Нажимаем на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».

Windows7 - Протокол Интернета версии 4 (TCP/IPv4)

Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».

Windows7 - Получить IP-адрес автоматически

Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.21) или сбросить роутер Mikrotik к заводским настройкам.

Вход в настройки роутера MikroTik

Откройте браузер Internet Explorer (или любой другой) и напишите адрес 192.168.88.1 — это IP адрес по умолчанию для роутера MikroTik.

192.168.88.1

Внимание! В настройках браузера не должен быть указан proxy-сервер 

Выполнить настройку роутера MikroTik можно разными способами:

  • Winbox — настройка с помощью специальной программы для ОС Windows;
  • Webfig — настройка через Web интерфейс;
  • Telnet — настройка по телнету.

Мы будем настраивать роутер Mikrotik с помощью программы Winbox, поэтому в окне браузера выбираем Winbox, сохраняем программу и запускаем.

Выбор способов настройки роутера MikroTik

 

Подключаемся к роутеру MikroTik:

  1. Нажимаем кнопку ... для отображения устройств MikroTik;
  2. Выбираем в списке наш роутер;
  3. Нажимаем кнопку Connect. Login по умолчанию admin, пароль пустой.

MikroTik WinBox

 

Сброс настроек роутера

Сбросим все настройки роутера MikroTik через программу Winbox:

  1. Выбираем слева меню New Terminal;
  2. В терминале вводим команду system;
  3. Потом вводим команду reset;
  4. Нажимаем кнопку y на клавиатуре для подтверждения сброса настроек.

Сбросить настройки MikroTik

После перезагрузки устройства заходим еще раз в настройки MikroTik с помощью программы Winbox.

MikroTik WinBox

В появившемся окне нажимаем кнопку Remove Configuration и ждем, пока роутер перезагрузится.

Очистить конфигурацию MikroTik

 

Описание сетевых интерфейсов

Конфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт будет подключен к провайдеру (WAN порт), остальные порты будут работать в режиме свитча для подключения компьютеров локальной сети.

Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.

Входим в настройки MikroTik с помощью программы Winbox.

MikroTik WinBox

Записываем для первого порта ether1 комментарий "WAN":

  1. Открываем меню Interfaces;
  2. Выбираем первый интерфейс ether1;
  3. Нажимаем желтую кнопку Comment;
  4. В появившемся окне вводим комментарий "WAN";
  5. Нажимаем кнопку OK.

Описание WAN интерфейса MikroTik

Записываем для второго порта ether2 комментарий "LAN":

  1. Выбираем первый интерфейс ether2;
  2. Нажимаем желтую кнопку Comment;
  3. В появившемся окне вводим комментарий "LAN";
  4. Нажимаем кнопку OK.

Описание LAN интерфейса MikroTik

Теперь в списке интерфейсов четко видно их назначение.

Список интерфейсов MikroTik

 

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

, где ether1 - имя WAN интерфейса, 00:01:02:03:04:05 - разрешенный MAC адрес.

Изменить MAC адрес MikroTik

 

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

/interface ethernet reset-mac ether1

, где ether1 - имя интерфейса.

Вернуть родной MAC адрес MikroTik

 

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

  1. Открываем меню IP;
  2. Выбираем DHCP Client;
  3. В появившемся окне нажимаем кнопку Add (красный крестик);
  4. В новом окне в списке Interface: выбираем WAN интерфейс ether1;
  5. Нажимаем кнопку OK для сохранения настроек.

Настройка DHCP клиента MikroTik

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.

Получение IP адреса по DHCP MikroTik

 

Проверим, что есть связь с интернетом:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping ya.ru (пингуем сайт ya.ru).

Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.

ping MikroTik

 

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik :

  1. Открываем меню IP;
  2. Выбираем Addresses;
  3. В появившемся окне нажимаем кнопку Add (красный крестик);
  4. В новом окне в поле Address: прописываем статический IP адрес / маску подсети;
  5. В списке Interface: выбираем WAN интерфейс ether1;
  6. Для сохранения настроек нажимаем кнопку OK.

Настройка статического адреса MikroTik

Настоим адрес интернет шлюза MikroTik:

  1. Открываем меню IP;
  2. Выбираем Routes;
  3. В появившемся окне нажимаем кнопку Add (красный крестик);
  4. В новом окне в поле Gateway: прописываем IP адрес шлюза;
  5. Нажимаем кнопку OK для сохранения настроек.

Настройка шлюза MikroTik

Добавим адреса DNS серверов MikroTik:

  1. Открываем меню IP;
  2. Выбираем DNS;
  3. В появившемся окне нажимаем кнопку Settings;
  4. В новом окне в поле Servers: прописываем IP адрес предпочитаемого DNS сервера;
  5. Нажимаем кнопку "вниз" (черный треугольник), чтобы добавить еще одно поле для ввода;
  6. В новом поле прописываем IP адрес альтернативного DNS сервера;
  7. Ставим галочку Allow Remote Requests;
  8. Нажимаем кнопку OK для сохранения настроек.

Настройка DNS MikroTik

Проверим, что есть доступ к интернету:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping ya.ru (пингуем сайт ya.ru).

Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.

ping MikroTik

 

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

 

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

 Настроим клиентское PPPoE соединение на роутере MikroTik:

  1. Слева выбираем меню PPP;
  2. Нажимаем кнопку Add (красный плюсик);
  3. Выбираем PPPoE Client.

Настройка PPPoE MikroTik

Настраиваем параметры PPPoE соединения MikroTik:

Выбор интерфейса PPPoE MikroTik

  1. В поле Name указываем имя соединения;
  2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;
  3. Переходим на вкладку Dial Out;
  4. В поле User указываем имя пользователя;
  5. В поле Password вводим пароль;
  6. Ставим галочку Use Peer DNS;
  7. Нажимаем кнопку OK.

Настройка пользователя и пароля PPPoE MikroTik

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

PPPoE соединение на MikroTik установлено

Проверим, что есть связь с интернетом:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping ya.ru (пингуем сайт ya.ru).

Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.

ping MikroTik

 

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка локальной сети MikroTik

Настройка портов в режим свитча

Выполним объединение портов MikroTik ether2 - ether5 в свитч:

  1. Выбираем двойным щелчком мыши интерфейс ether3;
  2. В списке Master Port выбираем ether2 (главный порт свитча);
  3. Нажимаем кнопку ОК.

Эту операцию повторяем для интерфейсов ether4, ether5.

Настройка портов MikroTik в свитч

В итоге напротив портов ether3-ether5 должна стоять буква S (Slave - ведомый).

Интерфейсы MikroTik

 

Объединение Wi-Fi и проводных интерфейсов в локальную сеть

Если Вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL, RB450G), то пропустите этот пункт.

Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi, друг друга «видели», необходимо объединить беспроводной и проводные интерфейсы MikroTik.

Создаем объединение bridge-local (мост);

  1. Открываем меню Bridge;
  2. Нажимаем кнопку Add (красный крестик);
  3. В поле Name прописываем имя объединения bridge-local;
  4. Нажимаем кнопку OK.

Настройка локальной сети MikroTik

Добавляем в объединение ethetnet порты:

  1. Переходим на вкладку Ports;
  2. Нажимаем кнопку Add (красный крестик);
  3. В списке Interface выбираем главный ethernet порт свитча ether2;
  4. В списке Bridge выбираем имя объединения bridge-local;
  5. Нажимаем кнопку OK.

Объединение ethernet портов MikroTik в локальную сеть

Добавляем в объединение Wi-Fi интерфейс:

  1. Переходим на вкладку Ports;
  2. Нажимаем кнопку Add (красный крестик);
  3. В списке Interface выбираем беспроводной интерфейс wlan1;
  4. В списке Bridge выбираем имя объединения bridge-local;
  5. Нажимаем кнопку OK.

Объединение Wi-Fi интерфейса MikroTik в локальную сеть


Назначение IP адреса локальной сети

Настроим IP адрес локальной сети MikroTik:

  1. Открываем меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
  4. В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24;
  5. В списке Interface выбираем bridge-local (eсли вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL, RB450G), то в списке Interface выбираем главный интерфейс свитча ether2);
  6. Нажимаем кнопку OK.

Назначение IP адреса локальной сети MikroTik

 

Настройка DHCP сервера

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер MikroTik:

Настройка DHCP сервера MikroTik
Выбор интерфейса DHCP сервера MikroTik
Настройка IP адрес локальной сети MikroTik
Настройка IP адрес шлюза для локальной сети MikroTik
Настройка диапазона IP адресов DHCP сервера MikroTik
Настройка DNS серверов DHCP сервера MikroTik
Настройка DHCP сервера MikroTik успешно завершена
  1. Открываем меню IP;
  2. Выбираем DHCP Server;
  3. Нажимаем кнопку DHCP Setup;

  4. В списке DHCP Server Interface выбираем bridge-local (если вы используете роутер MikroTik без Wi-Fi (RB750, RB750GL, RB450G), то в списке DHCP Server Interface выбираем главный интерфейс свитча ether2);
  5. Нажимаем кнопку Next;

  6. В этом окне выбирается сеть для DHCP. Оставляем без изменений и нажимаем кнопку Next;

  7. В следующем окне указывается адрес шлюза. Нажимаем кнопку Next;

  8. В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажимаем кнопку Next;

  9. Далее вводятся адреса DNS серверов. Нажимаем кнопку Next;

  10. Здесь задается время резервирования IP адресов. Нажимаем кнопку Next;

  11. Настройка DHCP сервера успешно завершена. Жмем кнопку OK.

Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.

 

Настройка Wi-Fi точки доступа MikroTik

Сначала необходимо включить Wi-Fi модуль:

  1. Открываем меню Wireless;
  2. Выбираем Wi-Fi интерфейс wlan1;
  3. Нажимаем кнопку Enable (синяя галочка).

Настройка Wi-Fi точки MikroTik

Создаем пароль для подключения к точке доступа MikroTik:

  1. Открываем вкладку Security Profiles;
  2. Нажимаем кнопку Add (красный крестик);
  3. В новом окне в поле Name: указываем имя профиля безопасности;
  4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK;
  5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке;
  6. Для сохранения настроек нажимаем кнопку OK.

Настройка пользователя и пароля Wi-Fi точки MikroTik

 

Настраиваем параметры Wi-Fi точки MikroTik:

  1. Открываем вкладку Interfaces;
  2. Делаем двойной клик кнопкой мыши на Wi-Fi интерфейсе wlan1, чтобы зайти в его настройки;
  3. Переходим на вкладку Wireless;
  4. В списке Mode: выбираем режим работы ap bridge (точка доступа в режиме моста);
  5. В списке Band: выбираем в каких стандартах будет работать Wi-Fi точка, мы выбрали B/G/N;
  6. В поле SSID: прописываем имя точки доступа;
  7. В списке Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к Wi-Fi точке;
  8. Нажимаем кнопку OK для сохранения настроек.

Настройка  беспроводной точки доступа MikroTik

Теперь можно подключаться к роутеру по Wi-Fi.

На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.

 

Настройка Firewall и NAT

Чтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.

Откройте меню New Terminal для ввода команд.

 

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.

 

Protect router - команды для защиты роутера:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера


Protect LAN - защита внутренней сети:

ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no

 

Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal - внутренний LAN):

ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal

 

Изменение пароля доступа к роутеру MikroTik

Чтобы изменить пароль доступа к роутеру MikroTik, выполните следующие действия:

  1. Открываем меню System;
  2. Выбираем Users;
  3. Делаем двойной клик кнопкой мыши на пользователе admin;
  4. Нажимаем кнопку Password...;
  5. В поле New Password вводим новый пароль;
  6. В поле Confirm Password подтверждаем новый пароль;
  7. В окне Change Password нажимаем кнопку OK;
  8. В окне User нажимаем кнопку OK.

Изменение пароля доступа к роутеру MiktoTik

 

Сброс роутера MikroTik к заводским настройкам

Чтобы сбросить MikroTik к заводским настройкам выполните следующее:

  1. Отключите питание роутера;
  2. Нажмите и держите кнопку Reset;
  3. Включите питание роутера;
  4. Дождитесь пока замигает индикатор ACT и отпустите кнопку Reset.

Сброс роутера MikroTik к заводским настройкам

После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.

Если вы войдете в настройки с помощью программы Winbox, то появится следующее окно:

Быстрая настройка роутера MikroTik

C помощью кнопки OK можно выполнить быструю настройку роутера по умолчанию.

Кнопка Remove Configuration позволяет сбросить все настройки для последующей ручной настройки роутера.

 

Печатная версия Поделитесь статьёй:
  • Обычная форма
  • ВКонтакте
  • Facebook

Отзывы о статье

  Оценка: 5, Голосов: 124, Комментариев: 350

Добавить отзыв
Ваше Имя: *
Ваш e-mail:  

Отзыв: *
Оценка:  
Введите символы: *
Обновить
 
Александр 21.04.2017 10:48:57
Приветы, статья интересная и нужная спасибо.
Нигде не могу найти ответ на простой казалось бы вопрос, где прописать понятные имена клиентов DHCP. Есть привязка IP к MAC, устройство передает свой Hostname в виде "android-878........" . Хотелось бы привязывать клиентов с понятным Ником типа "ТЁЩЯ". Спасибо.
Техподдержка 21.04.2017 11:27:08
Откройте меню IP - DHCP Server - вкладка Leases.
Откройте необходимое устройство и нажмите кнопку Make Static.
После этого еще раз откройте его, нажмите кнопку Comment и напишите необходимый комментарий.
Александр 21.04.2017 13:16:52
Вот спасибо!!! Теперь все по полочкам)))
Вадим 08.04.2017 18:01:08
Всем добрый день. Статья хорошая 5 из 5. Но я немного не понял. (интернет-RB951) В принципе, после обновления прошивки интернет нормально работает (зачем всё стирать и писать по новой?) и наверное всё бы устроило (просто настраивал всё по статье и настроил нат по статье, а фаервол и защиту роутера не настраивал и не смог обращаться к компьютерам внутри сети,а интернет был, поэтому настройку решил не сбрасывать заводскую с ней всё работает)
Вадим 08.04.2017 18:02:31
но если подключать по схеме (интернет- hex-RB951). Хекс тоже обновлён и использованы заводские настройки. - в этом случае по вайфай не возможно подключиться к интернету, через провод нормально, если по схеме (интеренет-hex-tp link WR740N) то интернет по вай фай работает нормально. Хочу в будущем использовать после hex 4 подсети на 2011-х, а они с вай фай, что куда добавить, чтобы по вайфай также интенет был? ну и чтобы все компы в подсетях видели друг друга? Заранее спасибо.
Вадим 08.04.2017 18:22:17
Вот, что я нашел на форуме. "Чтобы второй маршрутизатор отозвался в LAN за первым маршрутизатором, на нем (на втором) надо добавить статический маршрут: подсеть - 192.168.1.0/24, шлюз - 192.168.2.1, интерфейс (pref.source, можно не указывать) - 192.168.2.2."
Можно или командами это записать или картинками? И ссылочку на статью где подробно пишут про DHCP сервер и прочие прелести эсернета. (кроме "IP адресс" еще ничего не знаю :) ).
Вадим 08.04.2017 22:26:52
Не знаю, можно ли чужие ссылки вставлять, но, вот,что я нашел. Общая инфа, думаю форумчанам типа меня будет интересно. (главное, бесплатно). Прошу не банить, это не реклама. https://www.asozykin.ru/courses/networks_online
Сергій 06.04.2017 11:37:35
Добрий день! Налаштовую CRS 125-24g-1s. крім 8.8.8.8 нічого не пінгується. Хто підскаже що може бути
Ник 27.03.2017 10:12:54
Добрый день!, После этого пункта "Создаем объединение bridge-local (мост); создал мост, и обрывается связь с микротиком, заново хочу подключится через winbox, подключается на пару секунд и обрывается, в чем проблема, пробывал дважды, думал я что то не так сделал, все равно обрывается, помогите
Владимир 28.01.2017 01:00:31
Спасибо за статью. Помогите решить одну проблемку. Настроил впн сервер, изнутри сети подключается без проблем, снаружи - нет. Запрещающие правила в файрволе стоят ниже, дизейбл запрещающих правил не помагает тоже :( Что это может быть, куда копать ?
Run 26.01.2017 13:29:41
Отличная статься, спасибо.
Подскажите как на микротик настроить фильтрацию по мак? Роутер RB750. На 1 порте интернет по pptp, 2-4-5 порты проводные клиенты, на 3 порте висит cisco wap4410n, который раздает интернет по вай фай. Нужно чтобы к вайфаю подключались клиенты с разрешенными мак адресами.
Дима 26.01.2017 14:42:13
фильтрацию по mac нужно на cisco wap4410n настраивать
Run 09.02.2017 14:43:19
Дело в том что на cisco можно по мак фильтровать только 20 клиентов...у меня их иногда бывает больше...то.е. те кто не войдет в 20ку остаются без сети.
Дима 09.02.2017 17:48:23
Можно в фаервол добавлять правила, где разрешать только передачу данных с определенных MAC адресов, все остальное дропать. Только клиенты все равно будут подключаться на точку, просто у них не будет интернета.
Дима 09.02.2017 18:45:28
### Разрешенные MAC ###
/ip firewall filter add chain=forward src-mac-address=00:00:00:00:00:00 action=accept

### Дропать трафик всей подсети ###
/ip firewall filter add chain=forward src-address=192.168.88.2-192.168.88.254 action=drop

Только сначала добавь все разрешенные MAC и потом правила подыми выше запрещающих.
Сергей 03.12.2016 01:11:34
Хочу получить через интернет удаленный доступ с помощью программы AnyDesk к рабочему столу компьютера, находящегося за роутером микротик. Сейчас AnyDesk не видит его. У машины, которая пытается выйти на компьютер за роутером - динамический IP. Как настроить микротик? Возможна ли настройка PPPoE по MAC-адресу компьютера, который будет заходить из интернета?
zerg 05.12.2016 09:56:50
а чем teamviewer не устраивает? он не требует настройки роутера
Alex 04.01.2017 10:55:06
МАС-адресов в Интернете быть не может. :)
МАС-адреса - это адреса одной подсети, работающие через коммутаторы ДО первого маршрутизатора. За маршрутизатором МАС-адреса заканчиваются (если только не включить proxy-ARP).
Динамический IP можно побороть при помощи сервиса Dynamic DNS.
Sergei 26.03.2017 21:41:38
Что ты мелешь, клоун?!:D
МАС адреса, это адреса сетевых устройств
Дима 25.11.2016 08:09:24
Хочу подключить роутер микротик к роутеру от провайдера через кабель, чтобы потом пользоваться интернетом через кабель от микротик
Александр 10.11.2016 15:19:27
​Вопрос по доступу к роутеру MikroTik из другой сети​

Имеется роутер MikroTik-1. На каждом порту своя подсеть 192.168.1.х, 192.168.2.х, итд. Аминистратор находится в сети 192.168.1.х (порт 1), а второй роутер MikroTik-2 подключен WAN-ом к порту 2 (его адрес 192.168.2.2). Как админу получить доступ к MikroTik-2 по WinBox?

Что уже сделал:
- на MikroTik-2 разрешил доступ снаружи:
chain=input protocol=tcp dst-port=8291 disabled=no action=accept
Александр 10.11.2016 15:21:13
- на MikroTik-1 разрешил соединения с IP MikroTik-2:
chain=forward src-address=192.168.1.0/24 dst-address=192.168.2.2 protocol=tcp src-port=8291 dst-port=8291 action=accept
и обратный трафик:
chain=forward src-address=192.168.2.2 dst-address=192.168.1.0/24 protocol=tcp src-port=8291 dst-port=8291 action=accept

но пока ничего не работает. WinBox даже на вкладке Neighbors не видит MAC адреса MikroTik-2.
Андрей 10.11.2016 16:23:52
На MikroTik-2 выполни это правило и перетащи выше запрещающих:
/ip firewall filter add action=accept chain=input disabled=no in-interface=ether1 dst-port=8291 protocol=tcp comment="access to winbox"
Подключайся по IP адресу.
Александр 22.11.2016 12:03:40
Андрей, спасибо, но не помогло.
Александр 22.11.2016 12:27:48
На MikroTik-2 вообще только одно firewall правило - action=accept chain=input disabled=no in-interface=ether1 dst-port=8291 protocol=tcp
Может в этом причина?
Alex 23.01.2017 13:36:13
Если в firewall только одно правило, то оно что есть, что его нет. Весь блок правил должен завершаться двумя правилами: input - drop, forward - drop.
Чтобы второй маршщрутизатор отозвался в LAN за первым маршрутизатором, на нем (на втором) надо добавить статический маршрут: подсеть - 192.168.1.0/24, шлюз - 192.168.2.1, интерфейс (pref.source, можно не указывать) - 192.168.2.2.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19
Call-центр
  • +38 097 085-80-08
  • +38 099 238-88-98
  • +38 099 322-60-10
  • +38 063 563-33-93
  • График работы:
    Пн–Пт с 9 до 18
Магазины
  • Киев: +38 044 223-10-98
  • Харьков: +38 057 764-02-54
  • Днепр-ск: +38 056 767-50-05
  • Запорожье: +38 061 707-78-07
Наши партнеры
     
© 2003–2017 «Компания ТехноТрейд»
интернет-магазин сетевого оборудования
×
×
Валюта: