Первый опыт настройки RouterOS
Сегодня весь вечер мучил роутер на предмет настройки. Прямо скажем – неоднозначная штука. С одной стороны невероятное количество настроек, великолепная гибкость, с другой стороны, не слишком искушенному в администрировании человеку трудно разобраться в таком изобилии. Порадовала фирменная утилитка winbox, есть возможность подключиться к роутеру по MAC-адресу. Так я и сделал. Логин admin пароль пустой.
Нажимаем Connect и попадаем в главное окно веб-интерфейса управления:
Ввиду того, что я не особо доверяю веб-интерфейсу и именно этот у меня еще и притормаживал вдобавок, основную массу действий по настройке интернет-соединения я проводил в окне New Terminal , то есть в командной строке. RouterOs – система достаточно продвинутая, поэтому команды не только подсвечиваются, но и дописываются кликом по клавише Tab. Список допустимых команд система выдает при наборе знака ? в командной строке на любой стадии. Причем список будет выдан именно для этой стадии набора. Итак, первое, что я сделал, основываясь на отзывах в различных форумах – это сброс:
Система после ввода команды system reset запросит подтверждения или отмены столь серьезного действия нажатие клавиши yили n. Нажав y , я подтвердил сброс и после недолгого ожидания получил абсолютно пустой роутер. Опять загрузился с помощью winbox и при входе получил вопрос, с тремя кнопками на выбор внизу. Не вникая в суть вопроса, нажимаю крайнюю левую, при которой не устанавливается даже дефотлный ip (192.168.88.1) . При этом вход возможен только по МАС-адресу или через СОМ-порт. Всё. Открываю окно терминала и начинаю настройку. У меня провайдер подключает меня по PPTP. Допустим настройки , выданные провайдером таковы:
IP-adress
Маска
Шлюз
DNS
Alt DNS
Login
Password
Предположительно, первый по счету порт я буду настраивать в интернет, а второй и третий и беспроводку, как локальные.
Настроим порт в интернет ether1:
/ip address add interface=”ether1″ address=”172.18.4.142/16″
/ip route add dst-address=”172.18.0.0/16″ gateway=”172.18.1.1″
/ip dns set servers=194.190.5.24,8.8.8.8 allow-remote-requests=yes
Теперь создаем второй интерфейс — PPTP-соединение:
/interface pptp-client add name=”MyPPTP” connect-to=”172.18.1.1″ user=”login22″ password=”MyPass” add-default-route=”yes”
/interface enable “MyPPTP”
Включим беспроводную карту wlan1:
/interface enable “wlan1”
А вот дальше у меня было что-то вроде танца с бубном. Я создал мост и закинул туда внутренние интерфейсы:
/interface bridge add name=”bridge1″
/interface bridge port add interface=”ether2″ bridge=”bridge1″
/interface bridge port add interface=”ether3″ bridge=”bridge1″
/interface bridge port add interface=”wlan1″ bridge=”bridge1″
Настраиваем внутренний интерфейс bridge1:
/ip address add interface=”bridge1″ address=”192.168.100.1/24″
Задаем пул IP-адресов:
/ip pool add name=”Pool” ranges=”192.168.100.2-192.168.100.254″
Затем создаем экземпляр DHCP-сервера, замечу, для моста:
/ip dhcp-server add name=”DHCP” interface=”bridge1″ address-pool=”Pool” disabled=”no”
Определяем адреса шлюза по умолчанию и сервера DNS, которые будут использоваться в нашей сети:
/ip dhcp-server network add address=”192.168.100.0/24″ gateway=”192.168.100.1″ dns-server=”192.168.100.1″ domain=”home”
Выводим локалку в интернет
/ip firewall nat add src-address=192.168.100.0/24 chain=srcnat action=masquerade
После этого я перезагружал роутер:
/system reboot
Затем нужно настроить системное время. Так как Mikrotik не хранит время, а запрашивает его из сети, то для правильного прочтения логов необходимо правильно настроить системную службу времени:
/system clock set time-zone-name=manual
/system clock manual set time-zone=+04:00
/system ntp client set enabled=yes mode=unicast primary-ntp=62.117.76.134 secondary-ntp=192.43.244.18
Это настройки для времени по Москве.Еще разок перезагружаем машинку и можно пробовать. Как бы теперь с правилами в фаерволе разобраться и хоть как-то разрегулировать трафик.
