Mikrotik, základní nastavení

[Rejpal]

Pustil jsem se do zkoumání dalšího fenoménu planety - Mikrotiku. Koupil jsem si krabičku RB951G-2HND, což je rutřík s wifinkou a 1G LANkem.
Jestli někdo znáte základní konfiguraci, tak víte, že je tam ether1 jako gateway, je na ní DHCP nastaven klient, pak je tam bridge, na kterém je nastavena IP 192.168.88.1/24 a DHCP server pro tuto síť.
Rutřík jsem v této default konfiguraci připojik ke DSL D-Link rutru, který slouží jako zdroj internetu. DHCP server je v něm zapnut a dodává IP v rozsahu: 192.168.1.50-192.168.1.254. Vše funguje báječně, DHCP klient v mikrotiku obdrží vše potřebné a po zapojení k mému PC mám internet k dispozici.
Teď vocogou. Rutřík bude připojen k jinému zdroji internetu, bude mít pevnou IP /žádné DHCP/ a já za tím ůčelem jsem se jal vyzkoušet následovní:
1. Vypnul jsem DHCP klienta pro ether1-gateway
2. Nastavil jsem IP adresu pro ether1-gateway 192.168.1.20/24
3. Připojil k D-Link.

A nic. internet mě nejede a já nevím proč. Kde dělám tu sakrachybu?

[Reklama]

[McFly]

Nastavil jsi výchozí routu? IP / Route (a tam nastavit IP D-link nadřazeného routeru)

[Rejpal]

Tam jsem jen koukal, nic nenastavoval, protože se mě zdálo, že se to tam nastavuje nějak samo, moh bys to kapku blíž popsat jak na to?

[Lol Phirae]

Jinak, v případě DSL je tohle postupný laborování je k ničemu. Z D-Linku musíš udělat tupej bridge a na routeru nastavit WAN jako PPPoE.

[McFly]

V tom menu přidej routu, cíl (Dst. address) ponechat 0.0.0.0/0 a jako Gateway nastavit 192.168.1.x (IP adresa toho D-link routeru), možná ještě mrknout na menu IP / DNS.

[Reklama]

[Rejpal]

Právě jsem to dodělal, přesně jak napsal McFly, a jede to, to je  geniální. Já jsem so odkoukal od té default konfigurace, pač mě ta routa s tou IP 0.0.0.0/0 zmizela, jakmile jsem nastavil tu pevnou IP pro ether1-gateway. Omluva pro McFlyje, stačilo mě to první nakopnutí, sorry, že jsem tě okradl o další čas, ale možná to někomu pomůže v budoucnu.
Dikec!

[McFly]

nz :-) Mikrotiky jsou pěkné mašinky, sám se s tím stále seznamuju...

[flack]

Zdravim mozno by som mal zalozit vlastne vlakno ale nieco mi vravi ze mozem pouzit toto(troska ho rozvit).

Vytvoril som si dva virtualne PC pomocou VirtualBoxu v rovnakej konfiguraci.
OS -routerOS
NIC -2x sietova karta(bridgovana s hostitelskym pc- ak sa to tak spravne pomenuvava)

Moja domaca siet 192.168.10.0/24 vytvarana routrom(192.168.10.254), moj fyzicky PC ma IP adresu 192.168.10.100- internet a vsetko funguje ako ma. Virtualne pocitace som vytvoril za ucelom snahy nieco pochopit. Kazdopadne som chcel docielit nasledovnu modelovu situaciu.

Mikrotik_VPS_router_1
by bol skrz ether1(192.168.10.201)pripojeny do siete domacej (192.168.10.0/24) a teda ako branu by pouzival 192.168.10.254
ether2 by mal ipadresu(10.10.1.1)

/ip address add address=192.168.10.201/24 interface=ether1
/ip address add address=10.10.1.1/24 interface=ether2
/ip route add gateway=192.168.10.254

Mikrotik_VPS_router_2
by bol skrz ether1(10.10.1.2) pripojeny do siete ktora by bola tvorena prave tymito virtualami
ether2 disabled-pre zatial ho nepotrebujem

/ip address add address=10.10.1.2/24 interface=ether1
/ip route add gateway=10.10.1.1

Jedna sa mi o to aby Mikrotik_VPS_router_2 bol schopny sa dostat do siete 192.168.10.0/24 ako aj internetu cez Mikrotik_VPS_router_1. V takomto nastaveni mi Mikrotik_VPS_router_1 je schoptny pingnut trebars 8.8.8.8 ale Mikrotik_VPS_router_2 dokaze pingnut iba 10.10.1.1

Dufam ze som to vysvetlil dostatocne zrozumitelne. Vopred dakujem za pekne vysvetlenie co robim zle.

[fjed]

lehce se v tom rozlozeni motam.
GW je 192.168.10.254 na eth1 kde jsou pripojeny dalsi? je tam switch?
Standartne nastavte na pozadovane porty pozadovane rozsahy, v tomto pripade neni treba zadavat routovaci tabulku extra, pokud na eth priradite rozsah, jeho sit se automaticky do routovaci tabulky prida. Neni problem na jeden eth priradit vice rozsahu, fyzicky PC s virtualy i VPS na nem musi akorat vedet kam maji data posilat. Je mozno sem dat obrazek, pripadne export mikrotiku do rsc mikrotiku, nechte pouze vse z /interface /IP /switch.

[flack]

Aby som to troska lepsie ozrejmil pripajam  drobnu visualizaciu. Je tam fyzicky router ktory mi doma vytvara siet, mam do neho pripojene normalne PC na ktorom som spustil virtualbox a v nom vytvoril dva virtualne pc. Kazde z nich ma dve sietove karty z toho jedna sietova karta na druhom virtualnom pc pre zatial nema vyuzitie(takze si ju nevsimame). Chcem docielit aby VPS mikrotik2 bol schopny pingnut fyzicky pocitac a tiez fyzicky router a internet(ping na google dns 8.8.8..



               

[fjed]

Po pravde se priznam, ze v popisku a obrazku stale plavu. Pokusim se popsat jak to chapu ja.
Na PC 192.168.10.100 jsou dva VPS
VPS1 = MIKROTIK1 nejspise nastaveny pro VirtualBox jak bridge na 192.168.10.201
VPS2 = MIKROTIK2 s 10.10.9.2

Pokud chcete aby VPS2 mohl kamkoliv musim 10.10.9.2 mit takovou masku, aby mohl na nejakou gateway a ta vedela kam data dale poslat.
Doporucuju aby kazdy VPS mel bud adresu z rozsahu 192.168.10.x (predpokladana maska /24) a nebo pokud to neni zadouci, tak napriklad na PC kde bezi vbox pridat adresu z 10.10.9.x (opet predpokladana maska /24).

Mozna jsem popis spatne pochopil, z obrazku tapu mezi spojem VPS MIKROTIK1 a VPS MIKROTIK2 :-(

[Mirek Prýmek]

Ahoj, problém bude nejspíš v tom, že na MK1 nemáš NAT, takže když z MK2 pingneš 192.168.10.254, dojde na Linksys paket se zdrojovou adresou 10.10.9.2. To není adresa, kterou by Linksys znal, takže odpověď pošle na default gateway ("do internetu"). Takže buď je potřeba Linksysovi přidat do routovací tabulky informaci, že pakety do sítě 10.10.9 má posílat přes 192.168.10.201, nebo na MK1 zprovoznit NAT.

(Všechno za předpokladu, že jinak máš ty virtuální síťovky správně nastavené - tj. 10.10.9 je čistě virtuální síť a 192.168.10.201 je "shared" nebo jak se tomu říká - prostě sdílí medium se síťovkou toho PC)

[flack]

Prave ze narazam na internete na ludi ktory vravia ze NAT je zlo a ze treba pouzivat staticky routing tak o to sa chcem pokusit. Som myslel ze mi nikto poradi presne pravidlo ako by to malo vyzerat. No ked prijdem domov nieco vyskusam a dam vediet ako som pochodil.

[Mirek Prýmek]

Prave ze narazam na internete na ludi ktory vravia ze NAT je zlo a ze treba pouzivat staticky routing tak o to sa chcem pokusit.

Já jsem to nehodnotil, jenom jsem řekl, že existují minimálně tyhle dvě cesty. Kterou z nich chceš použít, to je na tobě.

Som myslel ze mi nikto poradi presne pravidlo ako by to malo vyzerat.

Malo by to vyzerat presne tak, ako som vravel: na Linksysu nastav statickú routu.