Настройка Mikrotik RouterOS для работы с DHCP TT

Всё о железе, компьютерном и не только...

Модератор: Tiger

erazer
Сообщения: 398
Зарегистрирован: Пт 25 июл, 2003 19:00
Контактная информация:

Настройка Mikrotik RouterOS для работы с DHCP TT

Сообщение erazer » Вт 29 мар, 2011 0:18

Шаг 1. Установка
Для установки с CD потребуется iso образ, который можно скачать с официального сайта http://www.mikrotik.com/
Скачав образ (порядка 20-40Мб), записываем его на диск.
Указываем в BIOS загрузку с диска.
Также рекомендуется в bios в разделе Standard CMOS Setup или Main параметр Halt On [POST Errors][POST Error Halt] выставить значение No Errors (независимо от возникших ошибок продолжить загрузку компьютера)
Теперь загружаемся с только что записанного диска
Отмечаем компоненты, которые нас интересуют, и нажимаем I для начала установки.
ВНИМАНИЕ! Все данные с диска будут уничтожены!

Форматируется диск и устанавливаются выбранные пакеты, вся процедура занимает несколько минут.
Установка завершена, выключаем пк.
Теперь можно вытащить видеокарту, отключить клавиатуру и все остальные ненужные девайсы :) и вставить пару сетевых карточек.

Включаем ПК ждем пару минут и слышим веселое бибик, сигнализирующее об успешной загрузке роутера
Теперь можно подключить роутер к сети и переходить к настройке.

Для настройки нам нужно подключиться к роутеру, сделать это можно несколькими способами:

1 С помощью утилиты WinBox
2 Через COM порт с помощью ноль модемного кабеля 115200/8/n/1
3 набрав в командной строке telnet (ip адрес роутера) например telnet 192.168.1.1
4 через WEB интерфейс

Шаг 2. Настройка
Воспользуемся утилитой WinBox скачать ее можно с официального сайта
Изображение

После запуска нажимаем кнопку [...] для поиска нашего роутера,
Изображение

Все найденные роутеры будут отображены в выпадающем списке.
Выбираем наш роутер из списка, если на роутере еще прописан ip (в списке отображается как 0.0.0.0) можно соедениться через MAC адрес
Жмем Connect

Откроется главное окно.
Изображение

Приступим к настройке

Идем во вкладку interfaces
переименовываем наши сетевые карты, для удобства назовем первый WAN второй LAN.

Идем во вкладку ip -> addresses нажимаем кнопку [+] в левом верхнем углу для добавления ip адреса на интерфейс
Адреса записываются в формате ip/mask
Достаточно прописать ip и выбрать интерфейс подключенный к внутренней сети (LAN) которому нужно присвоить етот ip и нажать ok, network и broadcast пропишутся автоматически в зависимости от маски.
Вот таблица масок
Изображение

Настраиваем DHCP Server на интерфейсе LAN
идем во вкладку ip -> DHCP Server
первая вкладка DHCP жмем кнопку DHCP Setup и следуем мастеру

Теперь нам нужно получить ip от TT для этого:
идем во вкладку ip -> DHCP Client жмем [+] выбираем интерфейс WAN, если нужно указываем hostname и жмем ok

если до установки микротика стоял другой роутер нам нужно прописать MAC адрес со старого роутера на WAN интерфейс, делается это через терминал командой:

Код: Выделить всё

interface ethernet set WAN mac-address=xx:xx:xx:xx:xx:xx
где WAN интерфейс xx:xx:xx:xx:xx:xx ваш MAC
сбросить MAC можно командой

Код: Выделить всё

interface ethernet reset-mac WAN

Настройка фаервола

включаем маскардинг.

Код: Выделить всё

ip firewall nat add chain=srcnat action=masquerade out-interface=WAN

теперь если вы все сделали правильно у вас должен быть интернет на вашем компе

Добавляем правила для служебных пакетов (можно не прописывать)

Код: Выделить всё

ip firewall filter add chain=forward connection-state=invalid action=drop
ip firewall filter add chain=forward connection-state=established action=accept
ip firewall filter add chain=forward connection-state=related action=accept
ip firewall filter add chain=forward protocol=udp action=accept
ip firewall filter add chain forward protocol=icmp action=accept

теперь защитим наш роутер от проникновения извне, список можете продолжить сами

Код: Выделить всё

ip firewall filter add chain=forward src-address-list=BLOCK action=drop
ip firewall mangle add chain=prerouting protocol=tcp dst-port=22 in-interface=WAN action=add-src-to-address-list address-list=BLOCK
ip firewall mangle add chain=prerouting protocol=tcp dst-port=23 in-interface=WAN action=add-src-to-address-list address-list=BLOCK
ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 in-interface=WAN action=add-src-to-address-list address-list=BLOCK


из личного опыта скажу только что
там где загибался ASUS RT-N16
p2 500 со 128 mb оперативки уверенно справляется с раздачей интернета на 40 компов с загрузкой проца 5-20% и за полгода еще ни разу не завис

Вернуться в «Hardware»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость