-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
f8enter
aktív tag
Sziasztok!
Elkezdtem foglalkozni a Mikrotik programozással. Egészen jól belejöttem, sikerült egy kis teszt környezetet összerakni, több subnettel, azokat elszeparálva, stb. Uplinknek a meglevő "éles" routerről használtam egy DHCP-s címet (ETH1), a subnetek pedig kiláttak a nagy hálóra.
Ma be akartam üzemelni "élesben" a Mikit: WAN Bridgen DHCP-t leállítottam, PPPoE-t elindítottam, és összedugtam a Digis routerrel. Fel is csatlakozik, de a belső hálózatból nem érhető el az internet, nem tudok pingelni sem ip-ket.
A routerről viszont megy a ping kifelé.Van ötletetek, hogy mit kéne megnézni?
Így néz ki a config:
/interface bridge
add fast-forward=no name=BR-002-MGMT
add fast-forward=no name=BR-010
add fast-forward=no name=BR-020
add fast-forward=no name=BR-030
add fast-forward=no name=BR-040
add fast-forward=no name=BR-200-GUEST
add fast-forward=no name=BR-WAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
password=***** user=*****
/interface list
add comment="All interfaces excpect WAN" name="Winbox MgMnt"
add comment="WAN Interfaces" name="WAN IF"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool2 ranges=192.168.2.100-192.168.2.200
add name=pool10 ranges=192.168.10.100-192.168.10.200
add name=pool20 ranges=192.168.20.100-192.168.20.200
add name=pool30 ranges=192.168.30.100-192.168.30.200
add name=pool40 ranges=192.168.40.100-192.168.40.200
add name=pool200 ranges=192.168.200.100-192.168.200.200
/ip dhcp-server
add address-pool=pool2 disabled=no interface=BR-002-MGMT lease-time=1w1d \
name=DHCP002
add address-pool=pool10 disabled=no interface=BR-010 lease-time=1w1d name=\
DHCP010
add address-pool=pool20 disabled=no interface=BR-020 lease-time=1w1d name=\
DHCP020
add address-pool=pool30 disabled=no interface=BR-030 lease-time=1w1d name=\
DHCP030
add address-pool=pool40 disabled=no interface=BR-040 lease-time=1w1d name=\
DHCP040
add address-pool=pool200 disabled=no interface=BR-200-GUEST lease-time=1d \
name=DHCP200
/interface bridge port
add bridge=BR-WAN interface=ether1
add bridge=BR-002-MGMT interface=ether2
add bridge=BR-002-MGMT interface=ether3
add bridge=BR-010 interface=ether4
/ip address
add address=192.168.2.1/24 interface=BR-002-MGMT network=192.168.2.0
add address=192.168.10.1/24 interface=BR-010 network=192.168.10.0
add address=192.168.20.1/24 interface=BR-020 network=192.168.20.0
add address=192.168.30.1/24 interface=BR-030 network=192.168.30.0
add address=192.168.200.1/24 interface=BR-200-GUEST network=192.168.200.0
add address=192.168.40.1/24 interface=BR-040 network=192.168.40.0
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.2.1
add address=192.168.10.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
192.168.10.1
add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1
add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1
add address=192.168.200.0/24 dns-server=208.67.222.222,208.67.220.220 \
gateway=192.168.200.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall filter
add action=accept chain=input comment="Default configuration" \
connection-state=established,related
add action=accept chain=input comment="NTP Time server to get work (Required o\
nly for the router, other devices can sync behind this device)" disabled=\
yes dst-port=123 log=yes protocol=udp
add action=accept chain=input comment=Ping protocol=icmp
add action=accept chain=input in-interface=BR-010
add action=drop chain=input
add action=fasttrack-connection chain=forward comment=FastTrack \
connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment="Netre mehet mindenki" out-interface=\
BR-WAN
add action=accept chain=forward comment=\
"BR10-rol minden iranyba mehet a forgalom" in-interface=BR-010
add action=drop chain=forward log=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=BR-WAN
add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
in-interface=BR-WAN protocol=tcp to-addresses=192.168.2.2 to-ports=5006Ez a routing tábla:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 Digi PPPoE 1
1 ADC 10.0.0.1/32 178.164.195.254 Digi PPPoE 0
2 ADC 192.168.2.0/24 192.168.2.1 BR-002-MGMT 0
3 ADC 192.168.10.0/24 192.168.10.1 BR-010 0
4 ADC 192.168.20.0/24 192.168.20.1 BR-020 0
5 ADC 192.168.30.0/24 192.168.30.1 BR-030 0
6 ADC 192.168.40.0/24 192.168.40.1 BR-040 0
7 ADC 192.168.200.0/24 192.168.200.1 BR-200-GUEST 0
Új hozzászólás Aktív témák
ekkold- Újszerű Acer Aspire A515 - 15.6"FHD IPS - i5-1335U - 16GB - 512GB SSD - Win11
- Ventilátorok 120/140mm és tápkábel modding kitűnő árakon!
- QNAP TS-870U-RP 8 lemezes Rack NAS
- HP EliteDesk 800 G5 DM Desktop Mini - Intel Core i5-9500T 16GB 256GB SSD (utolsó darab)
- RÉSZLETRE . OPCIONÁLIS. HP EliteBook 840 G11 üzleti prémium laptop számlával és garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő