Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 22 sierpnia 2017, godz. 20:41

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 13 ] 
Autor Wiadomość
 Tytuł: Router - > Mikrotik - > siec lokalna LAN i WiFi pomocy
PostNapisane: 29 sierpnia 2007, godz. 14:31 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
Wysłany: Sro Sie 29, 2007 1:29 pm Temat postu: Router - > Mikrotik - > siec lokalna LAN i WiFi pomocy

--------------------------------------------------------------------------------

Witam

Podlaczylem router ADSL do Mikrotika poprzez LAN na interfejsie ethernet1, na ethernet2 poprzez switch mam podlaczone 3 kompy a na interfejsie wlan1 mam 2 kompy. Jak to poustawiac w winboxie? Chce by Mikrotik zarzadzal internetem, ktory dostaje z routera, chce sie logowac przez www na router z zewnatrz (router ma funkcje Dynamic DNS i jest skonfigurowany ok) i przez Winboxa na MT (pytanko, jaki port musze ustawic w VirtualSerwer na routerze by laczyl mi sie z MT?) Cos czytalem by ustawic masquarade w MT ale za bardzo nie wiem gdzie i nie mam neta za MT, MT dostaje staly Ip z routera 192.168.1.1, adres routera 192.168.1.254 (jest to tez brama domyslna, ktora ustawilem w MT), siec ethernet2 ma adres 10.0.0.1 Jak ustawic by klienci z LAN mogli przesylac pliki do klientow wlan1? Prosze Was o pomoc, mecze sie z tym i nie wiem jak znalezc rozwiazanie, nie jestem jakims specem w tej sprawie, tazke instrukcja Mikrotika niewiele mi pomaga bo czesci nie rozumiem Z gory dzieki za odpowiedz, pozdrawiam


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 29 sierpnia 2007, godz. 16:55 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Nic prostszego :)

Po pierwsze ustaw router ADSL w bridgu tak aby autoryzacja po PPOE odbywała się na MT. Następnie na interfejsie ETH1 (tam gdzie masz podpięty Router) ustaw autoryzację po PPOE, aby to zrobić przechodzisz na zakładkę PPP>>Interface tutaj dodajesz PPOE Client w zakładce General ustawiasz interface na którym ma działać autoryzacja ( w naszym przypadku ETH1), przechodzimy na zakładkę Dial Out tutaj wypełniamy pola username i password i zatwierdzamy ustawienia apply >> OK.

W tym momencie po zapięciu kabla ETH z Routera pod ETH1 na MT powinniśmy uzyskać autoryzację i adress IP widoczny w zakładce IP>>Adres , powinniśmy mieć też możliwość z poziomu konsoli na MT pingować zewnętrzne adresy IP.

Teraz dodajemy BRIDGE w zakładce Bridge>>Bridge , dodajemy nowy wpis, w zakładce Port wrzucamy interfejsy do których podłączymy klientów (z wyjątkiem ETH1 !!) czyli ETH2,ETH3 , WLAN1 itd. Następnie nadajemy BRIDGOWI adres IP, przechodzimy do zakładki IP>>Adres i dodajemy nowy wpis dla interfejsu BRIDGE np. 192.168.1.1/24 (adres w formacie CISCO) , teraz odpalamy DHCP Server na interfejsie BRIDGE , przechodzimy do zakładki IP>> DHCP Server , tutaj przy użyciu prostego menadżera 'SETUP' konfigurujemy server oczywiście na interfejsie BRIDGE.

Teraz pozostaje nam tylko odpalić prosty NAT dla klasy 192.168.1.0/24 . Przechodzimy do zakładki IP>>Firewall >>NAT dodajemy nowy wpis w polu Src.Address wpisujemy klasę IP na jakiej mamy odpalony DHCP server w tym wypadku 192.168.1.0/24 , przechodzimy na zakładkę action wybieramy masquerade i po wszystkim.

Konfiguracja sprawdzona , podłączone hosty uzyskują adresy IP z DHCP SERVERA mają dostęp do sieci zewnętrznej.

P.S. Podczas konfiguracji DHCP servera proponuje wpisać stare sprawdzone DNS TP SA :
194.204.152.34
194.204.159.1

Powodzenia :!: :!:


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 29 sierpnia 2007, godz. 18:31 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
Na poczatku dziekuje bardzo :) wiele rzeczy mi to wyjasnilo wiele pomoglo, niestety moja niewystarczajaca wiedza i doswiadczenie sprawilo ze nadal mam pewne niejasnosci:

rafall napisał(a):

Po pierwsze ustaw router ADSL w bridgu tak aby autoryzacja po PPOE odbywała się na MT




A dokladniej?

Mam opcje w routerze:

Obrazek

rafall napisał(a):
Następnie na interfejsie ETH1 (tam gdzie masz podpięty Router) ustaw autoryzację po PPOE, aby to zrobić przechodzisz na zakładkę PPP>>Interface tutaj dodajesz PPOE Client w zakładce General ustawiasz interface na którym ma działać autoryzacja ( w naszym przypadku ETH1), przechodzimy na zakładkę Dial Out tutaj wypełniamy pola username i password i zatwierdzamy ustawienia apply >> OK.


W zwiazku z tym mam pytanie (dla wiekszosci z Was zapewne lamerskie ale nie wiem tego) czy w takim razie jak steruje polaczeniem MT bo domyslam sie ze tam wlasnie mialem wpisac login i pass ktory umozliwia mi sie laczyc z internetem... to czy musze konfigurowac router normalnie do polaczenia z netem?


Obrazek

Na screenie w czesci gdzie jest widoczne okno terminala MT zaszla pomylka, powinno byc: pinguje mi router 192.168.254 oraz w okienku address blednie wkomentarzu napisalem ethernet1 oczywiscie bridge zgodnie z opisem polaczyklme z ethernet2 oraz wlan1:)[


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 29 sierpnia 2007, godz. 21:58 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Niestety nigdy nie miałem do czynienia z routerem firmy pentagram więc nie pokieruje Cię krok po kroku.

Na początek proponuje Ci całkowity reset modemu do ustawień domyślnych, router będzie służyć tylko i wyłącznie do synchronizacji z linią ADSL, nie konfigurujesz na nim żadnej autoryzacji (login i hasło wpisujesz na MT w PPOE Cliencie).
Upewnij się że po resecie takie opcje jak DHCP SERVER czy Firewall na routerze są wyłączone, mogą tylko niepotrzebnie namieszać.

Po załączonym screene wnioskuje że powinieneś wybrać opcję 1 PVC (0/33), jeżeli 0/33 są wartościami VPI,VCI powinieneś je zmienić na 0 i 35 w przeciwnym razie nie uzyskasz synchronizacji z linią ADSL.

Na kolejnym screene widzę że na ethernecie1 masz ustawiony adres IP z klasy routera, jeżeli ustawiłeś go ręcznie usuń go, jeżeli masz odpalonego na tym interfejsie DHCP Clienta też go usuń. Clinet PPOE po uzyskaniu autoryzacji automatycznie nada adres IP na tym interfejsie.

Co do braku pingu od strony MT do hosta moim zdaniem jest spowodowany systemowym firewallem , skoro od strony hosta jest ping do MT nie powinno być żadnych problemów.

Dla pewności proponuje zresetować MT do ustawień domyślnych wpisując spod konsoli :
Kod:
system reset-configuration

i przeprowadzić konfigurację od początku. :):)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 13:11 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
Dzieki bardzo, juz ping leci jak trzeba, wczesniej nie mialem firewalla, cos sie musialo w MT pomieszac, pewnie jak cos zle zrobilem, teraz jest juz dobrze, jeszcze nie testowalem tego jak sie spisuje online ale to przede mna :)

Przyznam szczerze ze pisalem na wielu forach o tym, nikt nie zareagowal, tutaj spotkalem sie z pomoca, za co jestem wdzieczny!

Inna sprawa tyczy sie wlasnie servera dhcp na interfejsie bridge. Mam sasiada obok co ma laptopa i czesto probowal sie mi wbijac do sieci, czy moge np ustalic przypisywanie IP po MAC? i wtedy dhcp wysle Ip do MAC-a a jesli np widzi ze nie ma MAC w sekcji Authorize to nie przypisuje mu adresu? chcialbym rowniez w mojej sieci miec wlasnie przypisane adresy Ip na stale bo jeden z komputerow jest moj i chce nim zdlanie sterowac z innej zewnetrznej sieci... w MT chce zrobic cos takiego i nie wiem czy sie da jak mysle... potrzebuje przekierowac porty 5800-6010 na adresie 192.168.1.103 znalazlem cos takiego

Cytuj:
ip firewall dst-nat pr in-interface=dsl1 dst-address=:5001 protocol=tcp action nat to-dst-address=192.168.1.103 to-dst-port=5001


Czy moge ja wpisac tak:

Cytuj:
ip firewall dst-nat pr in-interface=ether1 dst-address=:5800-6010 protocol=tcp action nat to-dst-address=192.168.1.103 to-dst-port=5800-6010 ???


Sprawa Dynamic DNS:

Czy MT mozna ustawic Dynamic DNS np z www.dyndns.org? Bym mogl sie laczyc z MT nawet jak nie bede znal adresu IP ktory jest przydzielany mi dynamicznie? Coprawda w routerze mam cos takiego jak Dynamic DNS ale nic nie ustawialem zgodnie z w/w wskazowkami...


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 14:09 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Co do autoryzacji po MAC adresach oczywiście istnieje taka możliwość, może nie działa to do końca tak że DHCP Server przyznaje IP po MACU ale użytkownik z określonym MAC adresem ma dostęp lub nie ma dostępu do połączenia WiFi, autoryzacja następuje podczas próby podłączenia do AP.

Aby ustawić taką opcję przechodzimy na zakładkę Wireless>>Access List i tutaj dodajemy odpowiednie wpisy. Aby Acces List był brany pod uwagę podczas autoryzacji musimy odznaczyć w ustawieniach modułu radiowego w zakładce Wireless Default Authenticate.

Aby przypisać na sztywno IP do MACU przechodzimy do zakładki IP>>ARP i tutaj dodajemy wpisy przypisując konkretny MAC do IP. Nie musimy spisywać wszystkich adresów MAC użytkowników , jeżeli zaznaczymy w DHCP Serwerze opcję ADD ARP for Leases wszystkie hosty pobierające adresy IP z servera będą widoczne w zakładce ARP, klikając prawym przyciskiem na wpis w ARP mamy możliwość nadania mu statusu statycznego.

Co do przekierowania portu powinno działać ;)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 14:37 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
a Dynamic DNS?

Znalazlem cos takiego:

Cytuj:
Dynamic DNS Update Script for ChangeIP.com

:log info "DDNS: Begin"

:global ddns-user "YOURUSERID"
:global ddns-pass "YOURPASSWORD"
:global ddns-host "*1"
:global ddns-interface "EXACTINTERFACENAME"

:global ddns-ip [ /ip address get [/ip address find interface=$ddns-interface] address ]

:if ([ :typeof $ddns-lastip ] = nil ) do={ :global ddns-lastip 0.0.0.0/0 }

:if ([ :typeof $ddns-ip ] = nil ) do={

:log info ("DDNS: No ip address present on " . $ddns-interface . ", please check.")

} else={

:if ($ddns-ip != $ddns-lastip) do={

:log info "DDNS: Sending UPDATE!"
:log info [ /tool dns-update name=$ddns-host address=[:pick $ddns-ip 0 [:find $ddns-ip "/"] ] key-name=$ddns-user key=$ddns-pass ]
:global ddns-lastip $ddns-ip

} else={

:log info "DDNS: No change"

}

}

:log info "DDNS: End"


Ale jak to wklepac do mikrotika?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 16:38 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
jeśli chodzi o DDNS ...
a) trzeba założyć sobie konto na http://www.changeip.com i po założeniu konta utworzyć sobie jakiegoś hosta w wybranej domenie ...

b) w System/Scripts utworzyć nowy skrypt i nazwać go ddns - poniżej treść skryptu


Kod:
:log info "DDNS: Begin"
:global ddns-user "nazwa_usera"
:global ddns-pass "hasło"
:global ddns-host "*1"
:global ddns-interface "ether1"

:global ddns-ip [ /ip address get [/ip address find interface=$ddns-interface] address ]

:if ([ :typeof $ddns-lastip ] = nil ) do={ :global ddns-lastip 0.0.0.0/0 }

:if ([ :typeof $ddns-ip ] = nil ) do={

  :log info ("DDNS: No ip address present on " . $ddns-interface . ", please check.")

} else={

  :if ($ddns-ip != $ddns-lastip) do={

    :log info "DDNS: Sending UPDATE!"
    :log info [ /tool dns-update name=$ddns-host address=[:pick $ddns-ip 0 [:find $ddns-ip "/"] ] key-name=$ddns-user key=$ddns-pass ]
    :global ddns-lastip $ddns-ip

  } else={

    :log info "DDNS: No change"

  }

}
:log info "DDNS: End"


nazwa_usera i hasło to login i hasło na http://www.changeIP.com ... a ddns-interface to interfejs z którego adres chcemy wysłać (czyli w tym wypadku będzie to interfejs PPP)

c) w kolejnym kroku tworzymy sobie zadanie które będzie odpalało nasz skrypt (w poniższym przykładzie co 3 min ...)

Kod:
/ system scheduler
add name="ddns_update" on-event=ddns start-time=startup interval=3m comment="" \
    disabled=no


i to tyle ... czyli banał ;-)


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 17:30 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
Dziekuje dziekuje dziekuje :) co za forum :) masakra :) o 2 w nocy podlacze wszystko i potestuje :) naprawde banal ;) a tylko zapytam jesli chodzi o ten interface w skrypcie... czy ma tam byc dokladna skladnia tzn np. PolaczenieADSL (tak mam dodane w interface w ether1) czy moze zostac ppp?

Pozdrawiam :)


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 30 sierpnia 2007, godz. 17:32 
Offline
Site Admin
Avatar użytkownika

Dołączył(a): 11 sierpnia 2006, godz. 10:20
Posty: 89
Lokalizacja: Gliwice
To musi być dokładnie nazwa interfejsu ppp ... nie pamiętam już dokładnie jak sie nazywa domyślnie utworzony.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 31 sierpnia 2007, godz. 09:47 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
Dziala ale tylko laklanie, wifi juz nie :( mam ustawione ap-bridge, jak skanuje to widze jakies adresy MAC ale zaden nie jest moj, podlaczam stary router wifi, skanuje widzi mi te MACi :( co jest grane?
karta wifi w MT to Atheros AR5213
Ale mam takie cos:

Cytuj:
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat src-address=192.168.1.0/24 action=masquerade

1 ;;; VNC
chain=dstnat in-interface=bridge1 protocol=tcp dst-port=5800-6010
action=dst-nat to-addresses=192.168.1.103 to-ports=5800-6010

2 chain=dstnat in-interface=bridge1 protocol=udp dst-port=5800-6010
action=dst-nat to-addresses=192.168.1.103 to-ports=5800-6010

3 ;;; Komp1
chain=dstnat in-interface=bridge1 protocol=tcp dst-port=65000
action=dst-nat to-addresses=192.168.1.150 to-ports=65000

4 chain=dstnat in-interface=bridge1 protocol=udp dst-port=65000
action=dst-nat to-addresses=192.168.1.150 to-ports=65000

5 ;;; Komp2
chain=dstnat in-interface=bridge1 protocol=tcp dst-port=65001
action=dst-nat to-addresses=192.168.1.100 to-ports=65001

6 chain=dstnat in-interface=bridge1 protocol=udp dst-port=65001


No i VNC mi sie nie laczy a porty np w uTorrent nie pokazuje jako przekierowane wrecz przeciwnie ze sa blokowane... :(

IP Route:

Cytuj:
[admin@MikroTik] ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE

0 ADC 192.168.1.0/24 192.168.1.1 bridge1

1 ADC 213.25.2.190/32 83.22.150.172 PolaczenieADSL

2 AD 0.0.0.0/0 r 213.25.2.190 1 PolaczenieADSL



A w Bridge Ports mam:

Cytuj:
[admin@MikroTik] interface bridge port> print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST
0 ether2 bridge1 0x80 10
1 I wlan1 bridge1 0x80 10
[admin@MikroTik] interface bridge port>


I przy wlan1 Inactive... jak to zmienic, mzoe to jest przyczyna? ale skolei widze inne nadajniki jak dam Wireless Snooper... :(


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 3 września 2007, godz. 09:34 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Najprościej będzie jak dasz dostęp do MT z zewnątrz w ten sposób sprawdzimy konfigurację i zobaczymy co jest nie tak. Oczywiście problem opiszemy na forum.

Moje GG 3356711.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 5 września 2007, godz. 08:59 
Offline

Dołączył(a): 29 sierpnia 2007, godz. 14:29
Posty: 13
rafall napisał(a):
Najprościej będzie jak dasz dostęp do MT z zewnątrz w ten sposób sprawdzimy konfigurację i zobaczymy co jest nie tak. Oczywiście problem opiszemy na forum.

Moje GG 3356711.


Nie ma problemu :) ale teraz jestem poza miejscem gdzie MT jak wroce a bedzie to w przyszlym tygodniou to podstawie MT bo w chwili obecnej musialem wstawic zwykly router adsl z wifi, wspomnainy pentagram zreszta :)

Dzieki za pomoc jak tylko dojade do domu podstawie MT i sie skontkatuje.

[ Dodano: Nie Lis 18, 2007 7:02 pm ]
Wszystko smiga,dzieki!!! Pomoc Kravi-ego i rafall-a okazala sie bezcenna :) Dzieki Panowie! Pomoge w zakresie mojej skromnej wiedzy tym, ktorzy sie z tym mecza jakby co piszcie!


Góra
 Zobacz profil Wyślij e-mail  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 13 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies