Налаштування Мікротіка

[pufik 7]

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

[Yuri_Mish 0]

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

[Колян 2]

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

[Yuri_Mish 0]

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

да так же как и обычный мост. а русского мануала толкового и нету((

[devchaos 1]

На русс языке манов нет толковых однако на сайте Микротика в разделе Вики все даже с картинками не понять нереально )

[Alex_E 852]

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

См. тут.

 

www.mikrotikua.net

[pufik 7]

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

Вибачте, але ви що небачите назви теми? Та ясно що мікротік! Підскажіть як це налаштувати на ньому? Я роблю ар bridge на вай-фай, далі мені якось напевне треба прописати фаєрвол + нат? Але як це карще зробити...

[Neelix 33]

все залежить вiд того, що тобi подрiбно.

ланцюжок srcnat та masquerade дiйство, i буде НАТ робить.

[pufik 7]

РОзказую детальніше:

Всавив в ПК на якому встановлено Мікротік роутер ОС Wi-fi карточку, настроїв що бачить радіо мережу з іншого компютера, до ПК з мікротіком підключений кабель від свіча загальної мережі. Тепер завдання: Як налаштувати так щоб був на wi-fi DCHP сервер який би автоматично вибавав людям які підключаються по wi-fi ір і так далі, і потрібно щоб люди з радіо мережі могли омінюватися з локальною кабельною мережею і навпаки. Тобто як проста точка доступу!

Як це реалізувати?

[MeddNess 1]

Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

[Колян 2]

Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу (Wireless)

[Yuri_Mish 0]

Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу (Wireless)

Да нету там принципиальной разницы если человеку нужно в режиме моста линк поднять, просто названия интерфейсов разные.

[Колян 2]

Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу (Wireless)

Да нету там принципиальной разницы если человеку нужно в режиме моста линк поднять, просто названия интерфейсов разные.

я имею ввтду р2р вайфай линк со всеми там заморочками....

[zulu_Radist 856]

Коля, глянь тут

[MeddNess 1]

Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу (Wireless)

http://www.mikrotik.com/testdocs/ros/2.9/i...ce/wireless.php - а так видишь?!

[pufik 7]

Все нарешті налаштував є те що я хотів, але тепер неможу зрозуміти такої речі. В мене чомусь дуже великий розкид по пінгах щоч відстань між комп. клієнтом і мікторіко 1 м. Швидкість скачування по віндовй шарі не перевищує 800 кбіт/с.

Знизу наводжу приклад пінгування з мікротіка клієнтської карточки яка знаходиться на відстані 1м.

[MeddNess 1]

Настройки в студию!

[pufik 7]

Які саме?

[MeddNess 1]

Все настройки Wi-Fi

[yri 20]

ip firewall connection tracking set enabled=no

ну и другие настройки надо зирить

 

експорт настроек в терминалке пишеш export

[pufik 7]

Ось налаштування як ви мені сказали... Але пінги бувають і по 1 мс, але често є довгі...

 

 

 

 

MMM MMM KKK TTTTTTTTTTT KKK

MMMM MMMM KKK TTTTTTTTTTT KKK

MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

 

MikroTik RouterOS 2.9.27 © 1999-2006 www.routerclub.com

 

 

 

 

 

 

 

 

 

 

 

 

Terminal vt102 detected, using multiline input mode

[admin@MikroTik] > export

# jun/25/2008 03:17:08 by RouterOS 2.9.27

# software id = 2DMQ-QVN

#

/ interface ethernet

set ether1 name="ether1" mtu=1500 mac-address=00:04:61:46:83:49 arp=enabled \

disable-running-check=yes auto-negotiation=yes full-duplex=yes \

cable-settings=default speed=100Mbps comment="" disabled=no

/ interface wireless

set wlan1 name="wlan1" mtu=1500 mac-address=00:0F:B5:F6:43:25 arp=enabled \

disable-running-check=no radio-name="000FB5F64325" mode=ap-bridge \

ssid="LuciLan" area="" frequency-mode=superchannel country=ukraine \

antenna-gain=0 frequency=2412 band=2.4ghz-onlyg scan-list=default \

rate-set=default supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps \

supported-rates-a/g=54Mbps basic-rates-b=1Mbps basic-rates-a/g=54Mbps \

max-station-count=2007 ack-timeout=dynamic tx-power=17 \

tx-power-mode=card-rates noise-floor-threshold=default \

periodic-calibration=default periodic-calibration-interval=60 \

burst-time=disabled dfs-mode=none antenna-mode=ant-a wds-mode=dynamic \

wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 \

wds-ignore-ssid=no update-stats-interval=disabled \

default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 \

default-client-tx-limit=0 proprietary-extensions=post-2.9.25 hide-ssid=no \

security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms \

preamble-mode=both compression=no allow-sharedkey=no comment="" \

disabled=no

/ interface wireless nstreme

set wlan1 enable-nstreme=no enable-polling=yes framer-policy=none \

framer-limit=3200

/ interface wireless manual-tx-power-table

set wlan1 manual-tx-powers=1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbp\

s:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17

/ interface wireless security-profiles

set default name="default" mode=none authentication-types="" \

unicast-ciphers="" group-ciphers="" wpa-pre-shared-key="" \

wpa2-pre-shared-key="" eap-methods=passthrough tls-mode=no-certificates \

tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none \

static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none \

static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none \

static-sta-private-key="" radius-mac-authentication=no group-key-update=5m

add name="device2" mode=none authentication-types="" unicast-ciphers="" \

group-ciphers="" wpa-pre-shared-key="" wpa2-pre-shared-key="" \

eap-methods=passthrough tls-mode=no-certificates tls-certificate=none \

static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" \

static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" \

static-transmit-key=key-0 static-sta-private-algo=none \

static-sta-private-key="" radius-mac-authentication=no group-key-update=5m

/ interface wireless align

set frame-size=300 active-mode=yes receive-all=no \

audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 ssid-all=no \

frames-per-second=25 audio-min=-100 audio-max=-20

/ interface wireless snooper

set multiple-channels=yes channel-time=200ms receive-errors=no

/ interface wireless sniffer

set multiple-channels=no channel-time=200ms only-headers=no receive-errors=no \

memory-limit=10 file-name="" file-limit=10 streaming-enabled=no \

streaming-server=0.0.0.0 streaming-max-rate=0

/ interface l2tp-server server

set enabled=no max-mtu=1460 max-mru=1460 \

authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption

/ interface pptp-server server

set enabled=no max-mtu=1460 max-mru=1460 authentication=mschap1,mschap2 \

keepalive-timeout=30 default-profile=default-encryption

/ ip pool

add name="dhcp_pool1" ranges=192.168.0.150-192.168.0.254

add name="dhcp_pool2" ranges=192.168.10.2-192.168.10.111

/ ip telephony region

/ ip telephony gatekeeper

set gatekeeper=none remote-id="" remote-address=0.0.0.0

/ ip telephony aaa

set use-radius-accounting=no interim-update=0s

/ ip telephony codec

move G.711-uLaw-64k/sw

move G.711-ALaw-64k/sw

move G.729A-8k/sw

move G.729-8k/sw

move G.723.1-6.3k/sw

move GSM-06.10-13.2k/sw

move LPC-10-2.5k/sw

/ ip accounting

set enabled=no account-local-traffic=no threshold=256

/ ip accounting web-access

set accessible-via-web=no address=0.0.0.0/0

/ ip service

set telnet port=23 address=0.0.0.0/0 disabled=no

set ftp port=21 address=0.0.0.0/0 disabled=no

set www port=80 address=0.0.0.0/0 disabled=no

set ssh port=22 address=0.0.0.0/0 disabled=no

set www-ssl port=443 address=0.0.0.0/0 certificate=none disabled=yes

/ ip upnp

set enabled=no allow-disable-external-interface=yes show-dummy-rule=yes

/ ip arp

/ ip socks

set enabled=no port=1080 connection-idle-timeout=2m max-connections=200

/ ip dns

set primary-dns=0.0.0.0 secondary-dns=0.0.0.0 allow-remote-requests=no \

cache-size=2048KiB cache-max-ttl=1w

/ ip dns static

add name="nuke.net" address=192.168.10.111 ttl=1d

/ ip traffic-flow

set enabled=no interfaces=all cache-entries=4k active-flow-timeout=30m \

inactive-flow-timeout=15s

/ ip address

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 \

interface=ether1 comment="added by setup" disabled=no

add address=192.168.10.1/24 network=192.168.10.0 broadcast=192.168.10.255 \

interface=wlan1 comment="" disabled=no

/ ip proxy

set enabled=no port=8080 parent-proxy=0.0.0.0:0 maximal-client-connecions=1000 \

maximal-server-connectons=1000

/ ip proxy access

add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \

disabled=no

/ ip neighbor discovery

set ether1 discover=yes

set wlan1 discover=yes

/ ip route

/ ip firewall nat

add chain=srcnat action=masquerade comment="" disabled=no

add chain=srcnat protocol=udp action=masquerade comment="" disabled=no

/ ip firewall connection tracking

set enabled=no tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \

tcp-established-timeout=1d tcp-fin-wait-timeout=10s \

tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \

tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \

udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \

tcp-syncookie=no

/ ip firewall filter

add chain=forward action=accept comment="" disabled=no

/ ip firewall service-port

set ftp ports=21 disabled=no

set tftp ports=69 disabled=no

set irc ports=6667 disabled=no

set h323 disabled=no

set quake3 disabled=no

set gre disabled=no

set pptp disabled=no

/ ip hotspot service-port

set ftp ports=21 disabled=no

/ ip hotspot profile

set default name="default" hotspot-address=0.0.0.0 dns-name="" \

html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 \

smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d \

split-user-domain=no use-radius=no

/ ip hotspot user profile

set default name="default" idle-timeout=none keepalive-timeout=2m \

status-autorefresh=1m shared-users=1 transparent-proxy=yes \

open-status-page=always advertise=no

/ ip dhcp-server

add name="dhcp1" interface=wlan1 lease-time=3d address-pool=dhcp_pool2 \

bootp-support=static authoritative=after-2sec-delay disabled=no

/ ip dhcp-server config

set store-leases-disk=5m

/ ip dhcp-server lease

/ ip dhcp-server network

add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1 \

comment=""

add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=192.168.10.1 \

comment=""

/ ip ipsec proposal

add name="default" auth-algorithms=sha1 enc-algorithms=3des lifetime=30m \

lifebytes=0 pfs-group=modp1024 disabled=no

/ ip web-proxy

set enabled=no src-address=0.0.0.0 port=3128 hostname="proxy" \

transparent-proxy=no parent-proxy=0.0.0.0:0 \

cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \

max-cache-size=none max-ram-cache-size=unlimited

/ ip web-proxy access

add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \

disabled=no

/ ip web-proxy cache

add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" \

disabled=no

/ system logging

add topics=info prefix="" action=memory disabled=no

add topics=error prefix="" action=memory disabled=no

add topics=warning prefix="" action=memory disabled=no

add topics=critical prefix="" action=echo disabled=no

/ system logging action

set memory name="memory" target=memory memory-lines=100 memory-stop-on-full=no

set disk name="disk" target=disk disk-lines=100 disk-stop-on-full=no

set echo name="echo" target=echo remember=yes

set remote name="remote" target=remote remote=0.0.0.0:514

/ system upgrade mirror

set enabled=no primary-server=0.0.0.0 secondary-server=0.0.0.0 \

check-interval=1d user=""

/ system clock dst

set dst-delta=+00:00 dst-start="jan/01/1970 00:00:00" dst-end="jan/01/1970 \

00:00:00"

/ system watchdog

set reboot-on-failure=yes watch-address=none watchdog-timer=yes \

no-ping-delay=5m automatic-supout=yes auto-send-supout=no

/ system console

add port=serial0 term="" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

/ system console screen

set line-count=25

/ system identity

set name="MikroTik"

/ system note

set show-at-login=yes note=""

/ system gps

set enabled=no set-system-time=yes

/ system lcd

set enabled=no type=24x4 port=parallel contrast=0

/ system lcd page

set time display-time=5s disabled=yes

set resources display-time=5s disabled=yes

set uptime display-time=5s disabled=yes

set packets display-time=5s disabled=yes

set bits display-time=5s disabled=yes

set version display-time=5s disabled=yes

set wlan1 display-time=5s disabled=yes

set ether1 display-time=5s disabled=yes

/ system ntp server

set enabled=no broadcast=no multicast=no manycast=yes

/ system ntp client

set enabled=no mode=unicast primary-ntp=0.0.0.0 secondary-ntp=0.0.0.0

/ system routerboard bios

set

/ system health

set state-after-reboot=enabled

/ port

set serial0 name="serial0" baud-rate=9600 data-bits=8 parity=none stop-bits=1 \

flow-control=hardware

set serial1 name="serial1" baud-rate=9600 data-bits=8 parity=none stop-bits=1 \

flow-control=hardware

/ ppp profile

set default name="default" use-compression=default use-vj-compression=default \

use-encryption=default only-one=default change-tcp-mss=yes comment=""

set default-encryption name="default-encryption" use-compression=default \

use-vj-compression=default use-encryption=yes only-one=default \

change-tcp-mss=yes comment=""

/ ppp aaa

set use-radius=no accounting=yes interim-update=0s

/ queue type

set default name="default" kind=pfifo pfifo-limit=50

set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50

set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 \

sfq-allot=1514

set synchronous-default name="synchronous-default" kind=red red-limit=60 \

red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000

set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 \

sfq-allot=1514

add name="default-small" kind=pfifo pfifo-limit=10

/ user

add name="admin" group=full address=0.0.0.0/0 comment="system default user" \

disabled=no

/ user group

add name="read" policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!f\

tp,!write,!policy

add name="write" policy=local,telnet,ssh,reboot,read,write,test,winbox,password\

,web,!ftp,!policy

add name="full" policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbo\

x,password,web

/ user aaa

set use-radius=no accounting=yes interim-update=0s default-group=read

/ radius incoming

set accept=no port=1700

/ driver

/ snmp

set enabled=no contact="" location=""

/ snmp community

set public name="public" address=0.0.0.0/0 read-access=yes

/ tool bandwidth-server

set enabled=yes authenticate=yes allocate-udp-ports-from=2000 max-sessions=10

/ tool mac-server ping

set enabled=yes

/ tool e-mail

set server=0.0.0.0 from="<>"

/ tool sniffer

set interface=all only-headers=no memory-limit=10 file-name="" file-limit=10 \

streaming-enabled=no streaming-server=0.0.0.0 filter-stream=yes \

filter-protocol=ip-only filter-address1=0.0.0.0/0:0-65535 \

filter-address2=0.0.0.0/0:0-65535

/ tool graphing

set store-every=5min

/ tool graphing interface

add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

/ routing ospf

set router-id=0.0.0.0 distribute-default=never redistribute-connected=no \

redistribute-static=no redistribute-rip=no redistribute-bgp=no \

metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 \

metric-bgp=20

/ routing ospf area

set backbone area-id=0.0.0.0 type=default translator-role=translate-candidate \

authentication=none prefix-list-import="" prefix-list-export="" \

disabled=no

/ routing bgp

set enabled=no as=1 router-id=0.0.0.0 redistribute-static=no \

redistribute-connected=no redistribute-rip=no redistribute-ospf=no

/ routing rip

set redistribute-static=no redistribute-connected=no redistribute-ospf=no \

redistribute-bgp=no metric-static=1 metric-connected=1 metric-ospf=1 \

metric-bgp=1 update-timer=30s timeout-timer=3m garbage-timer=2m

[admin@MikroTik] >

[Колян 2]

Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

[FreeLine 1]

Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

[Колян 2]

Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

Антивирус выключен и не гавкает

[FreeLine 1]

Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

Антивирус выключен и не гавкает

Странно... А с другой машины пробовал?