Jump to content

Налаштування Мікротіка


pufik

Recommended Posts

В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Link to post
Share on other sites
В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

Link to post
Share on other sites
В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

Link to post
Share on other sites

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

да так же как и обычный мост. а русского мануала толкового и нету((

Link to post
Share on other sites

На русс языке манов нет толковых однако на сайте Микротика в разделе Вики все даже с картинками не понять нереально )

Link to post
Share on other sites
В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

да, еще вопрос... может я гуглю плохо, но нормального русского мануала не нашел, как настроить мелкотик в режиме радиомоста. Может кто ссылкой кинет?

См. тут.

 

www.mikrotikua.net

Link to post
Share on other sites
В мене така ситуація... Є підключення wi-fi та локальна мережа(кабель), як зробити так щоб люди по wi-fi отримували автоматично з dhcp настройки і відбувалася маршрутизація між wi-fi і локалкою? Дякую.

Mikrotik

Вибачте, але ви що небачите назви теми? Та ясно що мікротік! Підскажіть як це налаштувати на ньому? Я роблю ар bridge на вай-фай, далі мені якось напевне треба прописати фаєрвол + нат? Але як це карще зробити...

Link to post
Share on other sites

РОзказую детальніше:

Всавив в ПК на якому встановлено Мікротік роутер ОС Wi-fi карточку, настроїв що бачить радіо мережу з іншого компютера, до ПК з мікротіком підключений кабель від свіча загальної мережі. Тепер завдання: Як налаштувати так щоб був на wi-fi DCHP сервер який би автоматично вибавав людям які підключаються по wi-fi ір і так далі, і потрібно щоб люди з радіо мережі могли омінюватися з локальною кабельною мережею і навпаки. Тобто як проста точка доступу!

Як це реалізувати?

Link to post
Share on other sites
Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу :) (Wireless)

Да нету там принципиальной разницы если человеку нужно в режиме моста линк поднять, просто названия интерфейсов разные.

Link to post
Share on other sites
Почитай здесь - http://www.mikrotik.com/testdocs/ros/2.9/

шось я там вайлиса не вижу :) (Wireless)

Да нету там принципиальной разницы если человеку нужно в режиме моста линк поднять, просто названия интерфейсов разные.

я имею ввтду р2р вайфай линк со всеми там заморочками....

Link to post
Share on other sites

Все нарешті налаштував є те що я хотів, але тепер неможу зрозуміти такої речі. В мене чомусь дуже великий розкид по пінгах щоч відстань між комп. клієнтом і мікторіко 1 м. Швидкість скачування по віндовй шарі не перевищує 800 кбіт/с.

Знизу наводжу приклад пінгування з мікротіка клієнтської карточки яка знаходиться на відстані 1м.

ping.jpg

Link to post
Share on other sites

ip firewall connection tracking set enabled=no

ну и другие настройки надо зирить

 

експорт настроек в терминалке пишеш export

Link to post
Share on other sites

Ось налаштування як ви мені сказали... Але пінги бувають і по 1 мс, але често є довгі...

 

 

 

 

MMM MMM KKK TTTTTTTTTTT KKK

MMMM MMMM KKK TTTTTTTTTTT KKK

MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK

MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK

MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK

MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

 

MikroTik RouterOS 2.9.27 © 1999-2006 www.routerclub.com

 

 

 

 

 

 

 

 

 

 

 

 

Terminal vt102 detected, using multiline input mode

[admin@MikroTik] > export

# jun/25/2008 03:17:08 by RouterOS 2.9.27

# software id = 2DMQ-QVN

#

/ interface ethernet

set ether1 name="ether1" mtu=1500 mac-address=00:04:61:46:83:49 arp=enabled \

disable-running-check=yes auto-negotiation=yes full-duplex=yes \

cable-settings=default speed=100Mbps comment="" disabled=no

/ interface wireless

set wlan1 name="wlan1" mtu=1500 mac-address=00:0F:B5:F6:43:25 arp=enabled \

disable-running-check=no radio-name="000FB5F64325" mode=ap-bridge \

ssid="LuciLan" area="" frequency-mode=superchannel country=ukraine \

antenna-gain=0 frequency=2412 band=2.4ghz-onlyg scan-list=default \

rate-set=default supported-rates-b=1Mbps,2Mbps,5.5Mbps,11Mbps \

supported-rates-a/g=54Mbps basic-rates-b=1Mbps basic-rates-a/g=54Mbps \

max-station-count=2007 ack-timeout=dynamic tx-power=17 \

tx-power-mode=card-rates noise-floor-threshold=default \

periodic-calibration=default periodic-calibration-interval=60 \

burst-time=disabled dfs-mode=none antenna-mode=ant-a wds-mode=dynamic \

wds-default-bridge=none wds-default-cost=100 wds-cost-range=50-150 \

wds-ignore-ssid=no update-stats-interval=disabled \

default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 \

default-client-tx-limit=0 proprietary-extensions=post-2.9.25 hide-ssid=no \

security-profile=default disconnect-timeout=3s on-fail-retry-time=100ms \

preamble-mode=both compression=no allow-sharedkey=no comment="" \

disabled=no

/ interface wireless nstreme

set wlan1 enable-nstreme=no enable-polling=yes framer-policy=none \

framer-limit=3200

/ interface wireless manual-tx-power-table

set wlan1 manual-tx-powers=1Mbps:17,2Mbps:17,5.5Mbps:17,11Mbps:17,6Mbps:17,9Mbp\

s:17,12Mbps:17,18Mbps:17,24Mbps:17,36Mbps:17,48Mbps:17,54Mbps:17

/ interface wireless security-profiles

set default name="default" mode=none authentication-types="" \

unicast-ciphers="" group-ciphers="" wpa-pre-shared-key="" \

wpa2-pre-shared-key="" eap-methods=passthrough tls-mode=no-certificates \

tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none \

static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none \

static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none \

static-sta-private-key="" radius-mac-authentication=no group-key-update=5m

add name="device2" mode=none authentication-types="" unicast-ciphers="" \

group-ciphers="" wpa-pre-shared-key="" wpa2-pre-shared-key="" \

eap-methods=passthrough tls-mode=no-certificates tls-certificate=none \

static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" \

static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" \

static-transmit-key=key-0 static-sta-private-algo=none \

static-sta-private-key="" radius-mac-authentication=no group-key-update=5m

/ interface wireless align

set frame-size=300 active-mode=yes receive-all=no \

audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 ssid-all=no \

frames-per-second=25 audio-min=-100 audio-max=-20

/ interface wireless snooper

set multiple-channels=yes channel-time=200ms receive-errors=no

/ interface wireless sniffer

set multiple-channels=no channel-time=200ms only-headers=no receive-errors=no \

memory-limit=10 file-name="" file-limit=10 streaming-enabled=no \

streaming-server=0.0.0.0 streaming-max-rate=0

/ interface l2tp-server server

set enabled=no max-mtu=1460 max-mru=1460 \

authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption

/ interface pptp-server server

set enabled=no max-mtu=1460 max-mru=1460 authentication=mschap1,mschap2 \

keepalive-timeout=30 default-profile=default-encryption

/ ip pool

add name="dhcp_pool1" ranges=192.168.0.150-192.168.0.254

add name="dhcp_pool2" ranges=192.168.10.2-192.168.10.111

/ ip telephony region

/ ip telephony gatekeeper

set gatekeeper=none remote-id="" remote-address=0.0.0.0

/ ip telephony aaa

set use-radius-accounting=no interim-update=0s

/ ip telephony codec

move G.711-uLaw-64k/sw

move G.711-ALaw-64k/sw

move G.729A-8k/sw

move G.729-8k/sw

move G.723.1-6.3k/sw

move GSM-06.10-13.2k/sw

move LPC-10-2.5k/sw

/ ip accounting

set enabled=no account-local-traffic=no threshold=256

/ ip accounting web-access

set accessible-via-web=no address=0.0.0.0/0

/ ip service

set telnet port=23 address=0.0.0.0/0 disabled=no

set ftp port=21 address=0.0.0.0/0 disabled=no

set www port=80 address=0.0.0.0/0 disabled=no

set ssh port=22 address=0.0.0.0/0 disabled=no

set www-ssl port=443 address=0.0.0.0/0 certificate=none disabled=yes

/ ip upnp

set enabled=no allow-disable-external-interface=yes show-dummy-rule=yes

/ ip arp

/ ip socks

set enabled=no port=1080 connection-idle-timeout=2m max-connections=200

/ ip dns

set primary-dns=0.0.0.0 secondary-dns=0.0.0.0 allow-remote-requests=no \

cache-size=2048KiB cache-max-ttl=1w

/ ip dns static

add name="nuke.net" address=192.168.10.111 ttl=1d

/ ip traffic-flow

set enabled=no interfaces=all cache-entries=4k active-flow-timeout=30m \

inactive-flow-timeout=15s

/ ip address

add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 \

interface=ether1 comment="added by setup" disabled=no

add address=192.168.10.1/24 network=192.168.10.0 broadcast=192.168.10.255 \

interface=wlan1 comment="" disabled=no

/ ip proxy

set enabled=no port=8080 parent-proxy=0.0.0.0:0 maximal-client-connecions=1000 \

maximal-server-connectons=1000

/ ip proxy access

add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \

disabled=no

/ ip neighbor discovery

set ether1 discover=yes

set wlan1 discover=yes

/ ip route

/ ip firewall nat

add chain=srcnat action=masquerade comment="" disabled=no

add chain=srcnat protocol=udp action=masquerade comment="" disabled=no

/ ip firewall connection tracking

set enabled=no tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s \

tcp-established-timeout=1d tcp-fin-wait-timeout=10s \

tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s \

tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \

udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \

tcp-syncookie=no

/ ip firewall filter

add chain=forward action=accept comment="" disabled=no

/ ip firewall service-port

set ftp ports=21 disabled=no

set tftp ports=69 disabled=no

set irc ports=6667 disabled=no

set h323 disabled=no

set quake3 disabled=no

set gre disabled=no

set pptp disabled=no

/ ip hotspot service-port

set ftp ports=21 disabled=no

/ ip hotspot profile

set default name="default" hotspot-address=0.0.0.0 dns-name="" \

html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 \

smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d \

split-user-domain=no use-radius=no

/ ip hotspot user profile

set default name="default" idle-timeout=none keepalive-timeout=2m \

status-autorefresh=1m shared-users=1 transparent-proxy=yes \

open-status-page=always advertise=no

/ ip dhcp-server

add name="dhcp1" interface=wlan1 lease-time=3d address-pool=dhcp_pool2 \

bootp-support=static authoritative=after-2sec-delay disabled=no

/ ip dhcp-server config

set store-leases-disk=5m

/ ip dhcp-server lease

/ ip dhcp-server network

add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=192.168.0.1 \

comment=""

add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=192.168.10.1 \

comment=""

/ ip ipsec proposal

add name="default" auth-algorithms=sha1 enc-algorithms=3des lifetime=30m \

lifebytes=0 pfs-group=modp1024 disabled=no

/ ip web-proxy

set enabled=no src-address=0.0.0.0 port=3128 hostname="proxy" \

transparent-proxy=no parent-proxy=0.0.0.0:0 \

cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \

max-cache-size=none max-ram-cache-size=unlimited

/ ip web-proxy access

add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" \

disabled=no

/ ip web-proxy cache

add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" \

disabled=no

/ system logging

add topics=info prefix="" action=memory disabled=no

add topics=error prefix="" action=memory disabled=no

add topics=warning prefix="" action=memory disabled=no

add topics=critical prefix="" action=echo disabled=no

/ system logging action

set memory name="memory" target=memory memory-lines=100 memory-stop-on-full=no

set disk name="disk" target=disk disk-lines=100 disk-stop-on-full=no

set echo name="echo" target=echo remember=yes

set remote name="remote" target=remote remote=0.0.0.0:514

/ system upgrade mirror

set enabled=no primary-server=0.0.0.0 secondary-server=0.0.0.0 \

check-interval=1d user=""

/ system clock dst

set dst-delta=+00:00 dst-start="jan/01/1970 00:00:00" dst-end="jan/01/1970 \

00:00:00"

/ system watchdog

set reboot-on-failure=yes watch-address=none watchdog-timer=yes \

no-ping-delay=5m automatic-supout=yes auto-send-supout=no

/ system console

add port=serial0 term="" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

set FIXME term="linux" disabled=no

/ system console screen

set line-count=25

/ system identity

set name="MikroTik"

/ system note

set show-at-login=yes note=""

/ system gps

set enabled=no set-system-time=yes

/ system lcd

set enabled=no type=24x4 port=parallel contrast=0

/ system lcd page

set time display-time=5s disabled=yes

set resources display-time=5s disabled=yes

set uptime display-time=5s disabled=yes

set packets display-time=5s disabled=yes

set bits display-time=5s disabled=yes

set version display-time=5s disabled=yes

set wlan1 display-time=5s disabled=yes

set ether1 display-time=5s disabled=yes

/ system ntp server

set enabled=no broadcast=no multicast=no manycast=yes

/ system ntp client

set enabled=no mode=unicast primary-ntp=0.0.0.0 secondary-ntp=0.0.0.0

/ system routerboard bios

set

/ system health

set state-after-reboot=enabled

/ port

set serial0 name="serial0" baud-rate=9600 data-bits=8 parity=none stop-bits=1 \

flow-control=hardware

set serial1 name="serial1" baud-rate=9600 data-bits=8 parity=none stop-bits=1 \

flow-control=hardware

/ ppp profile

set default name="default" use-compression=default use-vj-compression=default \

use-encryption=default only-one=default change-tcp-mss=yes comment=""

set default-encryption name="default-encryption" use-compression=default \

use-vj-compression=default use-encryption=yes only-one=default \

change-tcp-mss=yes comment=""

/ ppp aaa

set use-radius=no accounting=yes interim-update=0s

/ queue type

set default name="default" kind=pfifo pfifo-limit=50

set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50

set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 \

sfq-allot=1514

set synchronous-default name="synchronous-default" kind=red red-limit=60 \

red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000

set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 \

sfq-allot=1514

add name="default-small" kind=pfifo pfifo-limit=10

/ user

add name="admin" group=full address=0.0.0.0/0 comment="system default user" \

disabled=no

/ user group

add name="read" policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!f\

tp,!write,!policy

add name="write" policy=local,telnet,ssh,reboot,read,write,test,winbox,password\

,web,!ftp,!policy

add name="full" policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbo\

x,password,web

/ user aaa

set use-radius=no accounting=yes interim-update=0s default-group=read

/ radius incoming

set accept=no port=1700

/ driver

/ snmp

set enabled=no contact="" location=""

/ snmp community

set public name="public" address=0.0.0.0/0 read-access=yes

/ tool bandwidth-server

set enabled=yes authenticate=yes allocate-udp-ports-from=2000 max-sessions=10

/ tool mac-server ping

set enabled=yes

/ tool e-mail

set server=0.0.0.0 from="<>"

/ tool sniffer

set interface=all only-headers=no memory-limit=10 file-name="" file-limit=10 \

streaming-enabled=no streaming-server=0.0.0.0 filter-stream=yes \

filter-protocol=ip-only filter-address1=0.0.0.0/0:0-65535 \

filter-address2=0.0.0.0/0:0-65535

/ tool graphing

set store-every=5min

/ tool graphing interface

add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no

/ routing ospf

set router-id=0.0.0.0 distribute-default=never redistribute-connected=no \

redistribute-static=no redistribute-rip=no redistribute-bgp=no \

metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 \

metric-bgp=20

/ routing ospf area

set backbone area-id=0.0.0.0 type=default translator-role=translate-candidate \

authentication=none prefix-list-import="" prefix-list-export="" \

disabled=no

/ routing bgp

set enabled=no as=1 router-id=0.0.0.0 redistribute-static=no \

redistribute-connected=no redistribute-rip=no redistribute-ospf=no

/ routing rip

set redistribute-static=no redistribute-connected=no redistribute-ospf=no \

redistribute-bgp=no metric-static=1 metric-connected=1 metric-ospf=1 \

metric-bgp=1 update-timer=30s timeout-timer=3m garbage-timer=2m

[admin@MikroTik] >

Link to post
Share on other sites

Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

Link to post
Share on other sites
Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

Link to post
Share on other sites
Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

Антивирус выключен и не гавкает :)

Link to post
Share on other sites
Никто не сталкивался с такой проблемой:

В общем, когда коннектишься винбоксом к микротику, буквально 2 секунды работает, потом выскакивает ошибка роутер дисконнектед.

По телнету все ок, пинги идут на него нормально.

Версия микротиика 2.9.27, версия винбокса - 2.2.11

А антивирус выключен???

Антивирус выключен и не гавкает :)

Странно... А с другой машины пробовал?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...