Микротик 260gs не раздает адрес роутеру
Настройка оборудования MikroTik
Резервирование, агрегация, VPN, скрипты для решения нестандартных задач.
Не раздает IP адреса по DHCP на bridge
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
У вас бред в настройках.
Вообще не понятно. Какой порт у Вас получает интернет ?
Почему все порты в общем бридже ?
Почему на разных портах одинаковая адресация раздается ?
Почему wlan и ether1, находящиеся в общем брижде являются dhcp-клиентами ?
/ip address
add address=192.168.0.1/24 disabled=yes interface=ether1 network=192.168.0.0
add address=192.168.0.1/24 disabled=yes interface=wlan1 network=192.168.0.0
add address=192.168.0.1/24 interface=bridge-lan network=192.168.0.0
add address=199.124.150.185/24 interface=bridge-lan network=199.124.150.0
/ip dhcp-client
add interface=wlan1
add interface=ether1
Пара настроек отключена
/ip address
add address=192.168.0.1/24 disabled=yes interface=ether1 network=192.168.0.0
add address=192.168.0.1/24 disabled=yes interface=wlan1 network=192.168.0.0
add address=192.168.0.1/24 interface=bridge-lan network=192.168.0.0
add address=199.124.150.185/24 interface=bridge-lan network=199.124.150.0
А эти настройки видимо из дефолтной конфигурации
/ip dhcp-client
add interface=wlan1
add interface=ether1
Отвечу Вам в целом и обобщённо.
1) порт куда подключается провайдер — обычно этот порт не должен быть
нигде с другими портами как-то связан и не должен быть членом бриджа
локального.
1.1) если адрес даётся статично — устанавливаем на порту1 сразу
1.2) если адрес даётся динамический — прописываем порт1 в DHCP Client сразу и получаем
1.3) если подключение по РРРоЕ/L2TP — то физически порт1 нужен нам для связи с сервером
авторизации провайдера, но всё равно, такой порт (порт1) нельзя никуда смешивать.
И интерфейс рррое или l2tp — это те интерфейсы через которые Вы будете выходить в сторону
провайдера и через этот интерфейс и надо делать маршрутизацию/НАТ(маскарайдинг).
2) локальная сеть:
а) простейший вариант: создаёте бридж (это логический интерфейс), в него прописываете
порты для локальной сети (скажем порт2 и порт3), даёте адрес бриджу, на бридже (подчёркиваю)
создаёте/настраиваете DHCP сервер. И уже те компьютеры которые будут входить в состав
бриджа и будут получать от его DHCP нужную(правильную) адресацию.
Хотите, добавьте в бридж и wlan интерфейсы.
б) не простейший вариант:
создаёте второй локальный бридж, в него прописываете интерфейс wlan1, на этом
бридже поднимаете отдельный DHCP с отдельным пулом и адресацией.
И соответственно, кто подключиться во ВиФИ — тот получит адресацию со второго DHCP.
Защита:
а) защищать надо сеть от вторжения/атак на внешнем интерфейсе,
он у Вас или порт1 и/или если есть рррое/l2tp = то этот интерфейс является
внешним.
б) прежде чем защищать от кучи портов, на микротике надо «лишнее» отключить,
то что явно не нужно.
в) золотое правило — то что по-умолчанию не включено/не стоит галочка — лучше и не включать.
г) при настройки DHCP сервера(ов) — аренду адреса(ов) делать 10-15 минут, для тестирования,
уже в работе можно сделать 3-4 часа или даже 10-12 часов. Делать 1-2 дня или 7-10 дней
я со своей стороны Строго НЕ рекомендую.
Почитайте тут на форуме как надо учиться дружить с микротиками, набейте руку, пока что
Вы не понимаете некоторые сетевые сущности и логику.
Отвечу Вам в целом и обобщённо.
Почитайте тут на форуме как надо учиться дружить с микротиками, набейте руку, пока что
Вы не понимаете некоторые сетевые сущности и логику.
Это правда. С логикой микротиков я пока только начинаю дружбу. Но та настройка, что в шапке поста — первоначальная настройка с минимумом параметров.
Для меня было непонятно, почему настроив минимальные параметры, а именно:
- подключив порты к bridge
- назначив адрес bridge
- настроив DHCP сервер для bridge
Этот самый DHCP сервер мне настройки для портов (wlan1 и eth1), находящихся в bridge, не выдавал. А выдавал статичные адреса из подсети 192.168.200.0/24. (До включения вышеупомянутой функции)
В гугле я про это искал и кроме информации про DHCP Snooping ничего не нашел. Собственно на форум я пришел, чтобы мне показали пальцем — вот тут у тебя простейшая ошибка, просто исправь
Опять же, спасибо за ответ 
Микротик 260gs не раздает адрес роутеру
Настройка оборудования MikroTik
Резервирование, агрегация, VPN, скрипты для решения нестандартных задач.
Mikrotik выборочно не раздает адреса по DHCP
Мало технической информации:
что пишет в логах микротик.
если в микротике создать статическую запись, то будет работать нормально??
пробовали ли увеличивать время аренды.
в сети один DHCP, если да, то зачем authoritative=yes?
проблема в обоих пулах.
для чего set store-leases-disk=5m? зачем каждые 5 минут писать на флешку эту инфу?? А если поставить never, ситуация не изменится?
антивирусы/фаерволлы на клиентах пробовали выключать.
пробовали делать сброс микротика до заводских и настраивать заново.
проблема наблюдается и по проводу и по wifi.
проблема на одних и тех же компах или разных.
пробовали ли временно выключать все записи фаерволла и очереди на микротике.
пробовали ли другой микротик/роутер.
ЗЫ. От себя лишь отмечу, что на всех микротиках, которые у меня в эксплуатации (а их много, а еще больше их поставлено клиентам и жалоб не было никогда), проблемы с DHCP не было никогда.
Микротик 260gs не раздает адрес роутеру
Настройка оборудования MikroTik
Резервирование, агрегация, VPN, скрипты для решения нестандартных задач.
Настройка RB260gs
Доброго дня всем форумчанам ! прошу помощи в настройке RB260gs . намедне погуглил мануалы , не один из опробованых методов настройки не получился. вся соль насколько я понимаю находится на вкладке VLANs , в мануалах там ставятся галки , а на моей прошивке из списка нужно выбирать значение(NOT A MEMBER ,ALWAYS STRIP,ADD IF MISSING ,LEAVE AS IS )
Сразу оговорюсь , что с умными свичами и VLANами дело имею впервые . задача стоит такая :
1 порт rb260gs транковый , подключен к rb450G (VLANы созданы ,каждому из них присвоен адрес и прикручен DHCP )
к 2 порту подключена сеть 192.168.2.0/24 VLAN-2
к 3 прту подключена сеть 192.168.3.0/24 VLAN-3
к 4 порту подключена сеть 192.168.4.0/24 VLAN-4
к 5 порту подключена сеть 192.168.5.0/24 VLAN-5
как правильно настроить свич чтобы с каждого порта трафик уходил в собственном VLANе и изолировать подсети друг от друга ?
во вланах есть 3 понятия
tag — то есть трафик на данном порту передается с нмером VLAN (это например с сторону микротиков)
untag — трафик Vlan разврачивается в прстой Ethernet, на портуможет быть только 1 VLAN в редиме untag
not member — Влана нет на порту не в каком виде
распишите с бытовой точки зрения что и как вы хотите видеть
1 порт подключен к роутеру
2 порт подключен к компьютеру
3 порт подключен к компьютеру
4 порт подключен к компьютеру
5 порт подключен к компьютеру
мне тебуется трафик с каждого компьютера загнать в свой VLAN и отправить на роутер
Как настроить DHCP сервер на маршрутизаторе Mikrotik
Для того что бы устройства подключенные в локальную сеть могли получать ip адреса автоматически, необходимо настроить DHCP сервер.
Быстрая настройка
Подключаемся к маршрутизатору через winbox. Открываем вкладку IP->DHCP Server. В появившемся окне, во вкладке DHCP нажимаем кнопку DHCP Setup.
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Откроется следующее окошко
Здесь мы выбираем локальный интерфейс, на котором будет работать ЛВС, если интерфейсы объединены в bridg то выбираем этот бридж.
Также если необходимо настроить сервер на vlan, то выбираем нужный vlan. После выбора интерфейса нажимаем Next. В следующем окне вводим нашу локальную сеть.
Прописываем шлюз по умолчанию который будет выдаваться клиентам.
На следующей странице прописываем DHCP Relay. Relay-это ip DHCP сервера, если бы у нас в качестве сервера выступал бы другой Микротик или отдельный компьютер, то здесь нужно было бы прописать его ip. У нас маршрутизатор Mikrotik является server, поэтому Relay нам не нужен и мы просто нажимаем стрелку вверх справа от окошка ввода.
Выбираем пул диапазона range ip адресов, которые будут выдаваться клиентам.
Здесь будут выдаваться ip с 10.10.10.2 по 10.10.10.254
В следующем окне вводим DNS сервера, если в Микротике настроено кэширование ДНС, то вводим ip роутера.
Или другие ДНС, для добавления ДНС нажмите стрелку вниз с левой стороны от окна ввода.
Нажимаем Next. Осталось указать время аренды ip адресов Lease Time.
В примере ip будут выдаваться на один день, т.е. 24 часа. Можно сделать аренду 72 часа, для этого введите строку 3d 00:00:00.
Нажимаем Next. Если все сделали правильно, то появится окошко.
После нажатия кнопки в списке DHCP появится созданный сервер, Если что, то настроено не правильно, строка будет гореть красным цветом.
Например, если на порту не настроен ip адрес.
На этом быстрая настройка сервера Микротик закончена. Таким образом, можно настроить несколько серверов для разных пулов. Например, настроить два DHCP, один будет выдавать адреса для пользователей, а другой для локальных ресурсов внутри сети.
Дополнительные настройки DHCP сервера.
Для дополнительных настроек кликните два раза по созданному серверу, в результате откроется окно где можно изменить или добавить дополнительные настройки.
Рассмотрим настраиваемые здесь опции.
Name-Любое имя
Interface – сетевой интерфейс на котором настроен сервер, может быть как физическим так и vlan или bridge.
Lease Time – Время аренды ip, по истечении которого сетевому устройству будет выдан новый.
Address Pool — диапазон из которого будут выдаваться ip для сетевых устройств, настраивается в IP->Pool.
Src.Address – используется если на интерфейсе настроено несколько ip, здесь прописываем рабочий DHCP.
authoritative принимает следующие параметры
yes — если клиент запросит IP, Микротик ему сразу же ответит. Причём если устройство ранее получало IP другого DHCP в сети, то Микротик пошлёт ему пакет DHCPNAK заставляющий обновить ему свой IP
No — если клиент ранее получавший IP с другого DHCP запросит адрес у Микротика то он его проигнорирует
After 2s delay — если клиент запросит IP недоступный на Mikrotik он будет его игнорировать 2 секунды, а далее пошлёт DHCPNAK и присвоит IP из своего диапазона. Своим клиентам Микротик отвечает мгновенно.
After 10s delay — если клиент запросит IP адрес недоступный на Mikrotik он будет его игнорировать 10 секунд, а далее пошлёт DHCPNAK и присвоит IP адрес из своего диапазона. Своим клиентам Микротик отвечает мгновенно.
Bootp Support – принимает значения
none — не реагировать на запросы BOOTP
static — предлагать только статические лизинг для BOOTP
dynamic — предлагать статическую и динамическую аренду для BOOTP
lease—script – в этом окне можно добавить исполняемый скрипт, например при подключении компьютера заносить всю информацию в лог.
add arp for leases — автоматически заполняет ARP таблицу, соответствием MAC — IP.
always broadcast — Всегда отправляйте широковещательные пакеты, даже если IP-адрес назначения известен. При включении этой опции возможна дополнительная нагрузка на сеть L2.
Use Radius — Указывает использовать ли RADIUS server для аккаунтинга и аренды адресов.
На Вкладке Networks, кликаем два раза по созданному серверу и рассмотрим опции.
Address – здесь все понятно, ip Микротика
Gateway – шлюз выдаваемый сетевым устройствам
Netmask – маска сети
DNS Servers – ДНС выдаваемые сетевым устройствам
Domain – Имя домена сети
Boot File Name – имя загрузочного файла, используется если включена загрузка по сети через tftp.
Options – дополнительные опции, как настроить рассмотрим ниже.
Привязка клиентов по MAC адресу
Если необходимо что бы клиент получал всегда один и тот же ip, то можно зарезервировать ip адрес за MAC адресом, для этого переходим во вкладку IP->DHCP Server, в открывшемся окне выбираем вкладку Leases, у нас откроется список клиентов.
Кликаем левой кнопкой мыши по нужной записи и нажимаем кнопку Make Static.
После этого буква D напротив этого клиента должна исчезнуть.
Теперь MAC клиента будет привязан к постоянному ip.
На этой вкладке также можно узнать и о статусе подключенных пользователей
waiting — пользователь не в сети, ожидается подключение.
testing — проверка использования этого адреса или нет (только для динамической аренды) путем опроса его с тайм-аутом 0,5 с
authorizing — ожидание ответа от сервера радиуса
busy — этот адрес назначается статически клиенту или уже существует в сети, поэтому он не может быть арендован, например если на компьютере настроить ip вручную.
offered — сервер предложил адрес пользователю, но не получил подтверждение от пользователя.
bound — адрес назначен пользователю и используется, будет освобожден по истечении времени аренды.
Настройка options
Если необходимо настроить опции, например option 82 использующаяся для привязки IP к порту, или option 66 указывающая ip tftp сервера.
Для настройки переходим на вкладку «Options» и жмем кнопку добавить (красный крест)
Заполняем поля открывшегося окошка.
Name-название, вводим любое имя
Code – код опции, 66, 82 и т.д.
Value – адрес ресурса, например tftp сервера
Важно: проверьте версию RouterOS, от этого будет зависеть синтаксис данной настройки.
Для версий с 6.0 -6.7, значение IP нужно вводить, используя одинарные ковычки — ’10.10.10.10’
Для версий от 6.8, значение IP нужно вводить, используя следующий синтаксис — s’10.10.10.10’
После нажатия кнопки Apply поле Raw Value заполнится автоматически, жмем OK, должна появится строчка нашей опции
Теперь переходим вкладку «Networks» и два раза кликаем по нужному серверу.
В открывшемся окне, в пункте Options, выбираем нужную нам опцию, созданную на первом шаге. После чего нажимаем кнопку ОК и настройка опции на этом закончена.
Обучающий курс по настройке MikroTik
Нужно разобраться с MikroTik, но не определились с чего начать? В курсе «Настройка оборудования MikroTik» все по порядку. Подойдет и для начала работы с этим оборудованием, и для того, чтобы систематизировать знания. Это видеокурс из 162 уроков и 45 лабораторных работ, построен на официальной программе MTCNA. Проходить можно, когда удобно и пересматривать по необходимости – материалы курса выдаются бессрочно. Также есть 30 дней на личные консультации с автором. На пробу выдают 25 уроков бесплатно, заказать их можно на странице курса.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.