classic.ISPforum.cz

Dobrý den, jsme menší komunitní síť a nyní jsme se rozhodli začít používat zařízení routerboard. Koupili jsme stroj RB600. Nyní se pokusím napsat, čeho chci dosáhnout. V podstatě nám jde o zprovoznění těch nejzákladnějších funkcí, bohužel musím konstatovat, že RouterOS není pro nováčky úplně snadný.

Máme konektivitu. Náš ISP nám přidělil IP adresy (adresa, maska, brána, dns1, dns2) příkladně řekněme (ip: 213.200.45.12, maska: 255.255.255.224,igw: 213.200.45.10, dns1: 212.145.160.3) Uvnitř naší sítě hodláme používat rozsah 192.168.1.xxx přičemž na adrese 192.168.1.1 by "běžela brána a dns server". Konfigurace připojených počítačů by byla tedy následující: IP: 192.168.1.xxx, maska: 255.255.255.0, igw: 192.168.1.1, dns: 192.168.1.1
Prozatím máme koupenou pouze jednu CM9 kartu (za účelem vytvoření 5GHz AP), do budoucna však plánujeme zakoupení ještě jedné a vytvoření páteře ke stávajícímu AP (2,4GHz).

RB600 chceme používat za účelem:
1. překladu adres z vnitřní sítě na tu, co nám přidělil náš ISP (ether1 - WAN, ostatní interface LAN)
2. řízení rychlosti do/z internetu pro jednotlivé členy (nejspíše rozlišitelné dle IP)

Otázka zní, jak na to. Zatím se nám podařilo přidělit IP adresy jednotlivým interface. Už tady ale začíná problém, neboť nevím, jestli by nebylo vhodné všechny interface kromě ether1 dát do bridge. Nevíme však, jak nastavit, aby RB mezi ether1 a ether2+wlan1 překládal adresy. Nepředpokládám, že je to nějaké složité nastavování, ale je to oproti "krabičkám", na které jsme zvyklí mnohem "záludnější". K otázce řízení rychlostí jsme se ještě nedočkali a není to nyní prioritou. Pomůžete nám někdo?

Pro preklad adres - NAT - tedy v tvem pripade zamaskovani PC za routerem za jeho verejnou IP si udelas ve firewall/nat a tam si das srcnat nastavis pouze odchozi inteface do inetu a akce masquarade nebo akce srcnat na verejnou IP a vsechny porty oboji bude fungovat nevim presne jaky je rozdil mezi masquarade a snatem. Nezapomen si nastavit 0.0.0.0/0 na dalsi router pred tebou tedy asi neco od poskytovatele, rb kterym privadis pripojeni atd. DNS je jasne, pokud mas spravne nastavene IPna eternetech tak by to melo fungovat, s tim ze teda nema zadnej firewall bylo by vhodne juknout na dema okouknout jak to maji jini a castecne opsat to samy mangle+Qtree nebo simple queue na omezovani rychlosti.

Oka, děkuji. Jenom bych rád upřesnil, že tento RB má být prvním prvkem v mé síti (tzn. před ním už je jen ISP) a tak je mi jasné, jakou tam mám dát IP na ten ethernet1 (samozřejmě tu, co mi ISP přidělil - je veřejná) avšajk nevím, kam mám napsat bránu, kterou mám od ISP přidělenou...

branu das do ip/routes a nastavis rucne routu destinace 0.0.0.0/0 a brana x.x.x.x tim padem vse na co nezna routy posle defaultni brane tedy tvemu isp.

Oka, děkuji. Tak už to jede. Dnes se mi také podařilo zprovoznit wireless část a jsem připojený NTBkem. Mám ale opět takovej menší problémek:

Jenom bych shrnul konf.: ether1 192.168.1.1/24, zapnut NAT, vytvořen jeden statický rout (na bránu) se kterou jsem to rozjel.

A nyní:

interfaci wlan1 jsem přidělil adresu 192.168.2.1 v NTB mám bránu 192.168.2.1, opět jsem zapnul nat (úplně stejně jako na ether1)

1. Winbox mi mikrotik automaticky nenalezne, nicméně, když zadám IP 192.168.2.1 i 192.168.1.1 tak se bezproblémově připojím
2. Pingnu na adresu kterou mi přidělil můj ISP (ether1), ale nepingnu už na bránu
3. Pokud chci pingnout na nějaký web v internetu, do počítače se dostane jeho IP (DNS funguje), ale ping neprojde (což je aso logické, když na bránu mého ISP nepingnu)

Nevíte, kde by mohla být chyba? Snažil jsem se interface wlan1 nakonfigurovat úplně stejným způsobem (s vyjímkou jiného rozsahu IP) jako ether1. Ether1 jde, přes Wlan1 se do netu nedostanu... Děkuji předem za odp.

ještě bych se chtěl zeptat, je normální, že se mi RB sám od sebe restartuje?, už jsem si toho několikrát všimnul... Co by to mohlo způsobovat?

Ahoj

taky s tim docela bojuji ale je to zatim nejlepsi system co sem nasel.
Jinak podle toho nastaveni cos poslal tak si myslim ze mas chybu v tom nastaveni maskarady. V Out.int mas wlan1 a mel by tam asi byt eth1. Aby jsi to mel stejne jako druhou maskaradu.

Cau Frcko

Díky. Opravdu tam mělo být ether1. Už to funguje. Nahrál jsem do toho RB firm 3.7 a nějakej novej bios, tak snad už to nebude samo od sebe restartovat.. Ještě bych měl jeden malej dotázek: Můj RB 600 má kromě jedná power LED ještě jednu "uživatelskou". Co mi všechno tahle dioda může symbolizovat (např. síla signálu, vytížení cpu??) a jak to mám nastavit aby to signalizovala?

Ahoj. Tak a je tady další věc, kterou potřebuji vyřešit. Jenom bych rád shrnul současnou konfiguraci:

1. všem interface jsem přidělil adresy (ether2 - 192.168.1.2, wlan1 - 192.168.3.1, ...)
ether2, wlan1 - LAN ether1 - WAN

2. dále jsem přidal statický rout na bránu
3. ve firewall jsem přidal překlad adres z požadovaných rozhraní LAN na WAN

Nyní jsem připojený přes wlan1 a chci se dostat (pingnout) na někoho na ether1 tzn. třeba 192.168.1.200

Nepingne to. Co musím ještě nastavit za pravidlo (překlad adres, rout) aby to šlo?

marekjanu píše:Díky. Opravdu tam mělo být ether1. Už to funguje. Nahrál jsem do toho RB firm 3.7 a nějakej novej bios, tak snad už to nebude samo od sebe restartovat.. Ještě bych měl jeden malej dotázek: Můj RB 600 má kromě jedná power LED ještě jednu "uživatelskou". Co mi všechno tahle dioda může symbolizovat (např. síla signálu, vytížení cpu??) a jak to mám nastavit aby to signalizovala?

pouzij script a /blink duration=xxxms

proc a jak dlouho budes blikat je uz na tobe, je to stejne jako akusticke pipani. Pouzijes to tak jak ti to vyhovuje, napriklad pri vypadku site (skriptem ping a jestli nepingne tak houka a blika...) nebo treba pri plne pameti-pokud ukladas logy na disk, nebo tim muzes blikat pri nejake uplne jine udalosti...