2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek

Hirdetés

100 000 érv a ReGalaxy mellett: Vásárolj Galaxy Z Fold7 I Z Flip7 vagy Galaxy S25 szériás készüléket, és régi mobilod felújítását 100 000 Ft-ig mi álljuk!
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #5565 f8enter aktív tag
    Új Válasz #5565
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    f8enter

    aktív tag

    Sziasztok!

    Elkezdtem foglalkozni a Mikrotik programozással. Egészen jól belejöttem, sikerült egy kis teszt környezetet összerakni, több subnettel, azokat elszeparálva, stb. Uplinknek a meglevő "éles" routerről használtam egy DHCP-s címet (ETH1), a subnetek pedig kiláttak a nagy hálóra.

    Ma be akartam üzemelni "élesben" a Mikit: WAN Bridgen DHCP-t leállítottam, PPPoE-t elindítottam, és összedugtam a Digis routerrel. Fel is csatlakozik, de a belső hálózatból nem érhető el az internet, nem tudok pingelni sem ip-ket.
    A routerről viszont megy a ping kifelé.

    Van ötletetek, hogy mit kéne megnézni?

    Így néz ki a config:

    /interface bridge
    add fast-forward=no name=BR-002-MGMT
    add fast-forward=no name=BR-010
    add fast-forward=no name=BR-020
    add fast-forward=no name=BR-030
    add fast-forward=no name=BR-040
    add fast-forward=no name=BR-200-GUEST
    add fast-forward=no name=BR-WAN
    /interface pppoe-client
    add add-default-route=yes disabled=no interface=BR-WAN name="Digi PPPoE" \
    password=***** user=*****
    /interface list
    add comment="All interfaces excpect WAN" name="Winbox MgMnt"
    add comment="WAN Interfaces" name="WAN IF"
    /interface wireless security-profiles
    set [ find default=yes ] supplicant-identity=MikroTik
    /ip pool
    add name=pool2 ranges=192.168.2.100-192.168.2.200
    add name=pool10 ranges=192.168.10.100-192.168.10.200
    add name=pool20 ranges=192.168.20.100-192.168.20.200
    add name=pool30 ranges=192.168.30.100-192.168.30.200
    add name=pool40 ranges=192.168.40.100-192.168.40.200
    add name=pool200 ranges=192.168.200.100-192.168.200.200
    /ip dhcp-server
    add address-pool=pool2 disabled=no interface=BR-002-MGMT lease-time=1w1d \
    name=DHCP002
    add address-pool=pool10 disabled=no interface=BR-010 lease-time=1w1d name=\
    DHCP010
    add address-pool=pool20 disabled=no interface=BR-020 lease-time=1w1d name=\
    DHCP020
    add address-pool=pool30 disabled=no interface=BR-030 lease-time=1w1d name=\
    DHCP030
    add address-pool=pool40 disabled=no interface=BR-040 lease-time=1w1d name=\
    DHCP040
    add address-pool=pool200 disabled=no interface=BR-200-GUEST lease-time=1d \
    name=DHCP200
    /interface bridge port
    add bridge=BR-WAN interface=ether1
    add bridge=BR-002-MGMT interface=ether2
    add bridge=BR-002-MGMT interface=ether3
    add bridge=BR-010 interface=ether4
    /ip address
    add address=192.168.2.1/24 interface=BR-002-MGMT network=192.168.2.0
    add address=192.168.10.1/24 interface=BR-010 network=192.168.10.0
    add address=192.168.20.1/24 interface=BR-020 network=192.168.20.0
    add address=192.168.30.1/24 interface=BR-030 network=192.168.30.0
    add address=192.168.200.1/24 interface=BR-200-GUEST network=192.168.200.0
    add address=192.168.40.1/24 interface=BR-040 network=192.168.40.0
    /ip dhcp-server network
    add address=192.168.2.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.2.1
    add address=192.168.10.0/24 dns-server=208.67.222.222,208.67.220.220 gateway=\
    192.168.10.1
    add address=192.168.20.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.20.1
    add address=192.168.30.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.30.1
    add address=192.168.40.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.40.1
    add address=192.168.200.0/24 dns-server=208.67.222.222,208.67.220.220 \
    gateway=192.168.200.1
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8
    /ip firewall filter
    add action=accept chain=input comment="Default configuration" \
    connection-state=established,related
    add action=accept chain=input comment="NTP Time server to get work (Required o\
    nly for the router, other devices can sync behind this device)" disabled=\
    yes dst-port=123 log=yes protocol=udp
    add action=accept chain=input comment=Ping protocol=icmp
    add action=accept chain=input in-interface=BR-010
    add action=drop chain=input
    add action=fasttrack-connection chain=forward comment=FastTrack \
    connection-state=established,related
    add action=accept chain=forward connection-state=established,related
    add action=accept chain=forward comment="Netre mehet mindenki" out-interface=\
    BR-WAN
    add action=accept chain=forward comment=\
    "BR10-rol minden iranyba mehet a forgalom" in-interface=BR-010
    add action=drop chain=forward log=yes
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=BR-WAN
    add action=dst-nat chain=dstnat comment="Synology-WebDav(s)" dst-port=5006 \
    in-interface=BR-WAN protocol=tcp to-addresses=192.168.2.2 to-ports=5006

    Ez a routing tábla:

    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADS 0.0.0.0/0 Digi PPPoE 1
    1 ADC 10.0.0.1/32 178.164.195.254 Digi PPPoE 0
    2 ADC 192.168.2.0/24 192.168.2.1 BR-002-MGMT 0
    3 ADC 192.168.10.0/24 192.168.10.1 BR-010 0
    4 ADC 192.168.20.0/24 192.168.20.1 BR-020 0
    5 ADC 192.168.30.0/24 192.168.30.1 BR-030 0
    6 ADC 192.168.40.0/24 192.168.40.1 BR-040 0
    7 ADC 192.168.200.0/24 192.168.200.1 BR-200-GUEST 0

Új hozzászólás Aktív témák