- 1. Об'єднання портів
- 2. Установка IP адрес
- * Прошу зауважити, що ніде ви не знайдете налаштування для маски підмережі в вигляді 255.255.255.0....
- 3. DHCP сервер
- 4. Установка зовнішнього IP адреси
- 5. Налаштування NAT
- 6. Wireless?
- доповнення
Налаштування Рутер від MikroTik сильно відрізняється від настройки звичайних домашніх Рутер. Звичайний рутер сильно обмежений в настройках і можливостях, але зате в ньому готові шаблони для включення тієї або іншої функції. Досить в одному полі поміняти ip адресу, і в Рутер змінюється правило dhcp сервера, пулу і так далі.
В інтернеті багато інструкцій з картинками як налаштувати MikroTik. Причому інструкції дуже докладні і по ним взагалі не повинно скласти праці налаштувати рутер. Але в основному там просто картинки з конкретними діями: «натисніть сюди, впишіть ось це». А для чого і чому не пишуть.
Я спробую інший підхід - розділити настройку на кілька етапів і коротко описати за що кожен етап відповідає.
Напевно знайдеться така людина, яка скаже «Так мікротік налаштовується в три кліка прям в браузері через WebFig». Так, така можливість з'явилася в MikroTik порівняно давно, і дійсно налаштовується навіть простіше звичайних TP-, D- і інших Link`ов. Але я вважаю, що це не інструмент для роботи. Все-таки основи знати треба. І для настройки будемо використовувати winbox
На прикладі буде плата RouterBoard 532 з версією RouterOS 6.32.3. Ця плата використовується в основному для бездротового з'єднання точка-точка, і має всього три порти, але в якості демонстрації спокійно підійде.
Я розділив настройку на 5 етапів
1) Об'єднання портів для локальної мережі. 2) Прописати IP адреси на локальну мережу 3) Підняти DHCP сервер 4) Налаштувати зовнішній інтерфейс (статика + маршрут або DHCP клієнт) 5) Створити маскарад (NAT)
1. Об'єднання портів
Т.к у мікротік всі порти є незалежними один від одного, то їх потрібно об'єднати. Робиться це двома способами: об'єднуються в бридж або призначається один головний порт а решта чіпляються до нього. У першому випадку більше контролю над кожним портом окремо. Це включення / вимикання, моніторинг і т.д. Та й легше потім щось міняти. У другому варіанті за комутацію відповідає вбудований світчевой чіп і це знижує навантаження на центральний процесор. Для будинку або невеликого офісу можна спокійно використовувати перший варіант.
Bridge
Натискаємо на + і створюємо новий бридж. В поле Name можемо поставити назву, але це не обов'язково.
У цьому-ж розділі Bridge, заходимо у вкладку Ports і додаємо там по одному порту. Якщо ван порт це порт під номером 1, то додати потрібно все, крім першого.
2. Установка IP адрес
Тепер потрібно прописати мережу з IP адресами з якими буде працювати локальна мережа. Зазвичай в Рутер це щось з 192.168.X.1, але мені більше подобається мережу 10.10.3.1
Ip> Address і додаємо потрібне.
Address: 10.10.3.1/24 <IP адреса рутера і маска підмережі * Network: <залишимо пусте. Рутер сам запише потрібну мережу. Interface: bridge1 <тут ми вказуємо на якому інтерфейсі будуть використовуватися ці IP адреси. У нашому випадку bridge1 - це все наші порти для локальної мережі.
* Прошу зауважити, що ніде ви не знайдете налаштування для маски підмережі в вигляді 255.255.255.0. Все це вказується в поле address через префікс мережі. Тобто через слеш після IP адреси.
3. DHCP сервер
Далі нам треба зробити так, що б рутер видавав IP адреси для пристроїв автоматично. У звичайних Рутер це за замовчуванням включено. Тут треба включати вручну і робиться це в кілька етапів
Для початку створимо діапазон IP адрес, які будуть видаватися по черзі.
IP> Pool
Addresses: 10.10.3.100-10.10.3.200 <додаємо діапазон в поле
далі
IP> DHCP Server
вкладка Networks
Address: 10.10.3.0/24 <наша локальна мережа Gateway: 10.10.3.1 <шлюз, який потрібно надати локальним клієнтам DNS: 8.8.8.8, 8.8.4.4 <DNS сервера. Можна вказати сервер провайдера
вкладка DHCP
Interface: bridge1 <вказуємо інтерфейс нашої локальної мережі Lease time: 30d 00:00:00 <на який час будуть видаватися настройки. Краще вказати кілька днів. Address Pool: pool1 <звідки брати діапазон видаваних IP адрес.
4. Установка зовнішнього IP адреси
Тепер потрібно прописати або отримати зовнішній IP адреса для рутера.
4.1 Якщо провайдер видає IP адреса атовматіческі, тобто по протоколу DHCP, то робиться це просто
IP> DHCP Client
Interface: ether1 <вибираємо той інтерфейс (порт) куди буде підключений інтернет кабель Use peer DNS <якщо залишити галочку і не прописувати DNS в DHCP сервері, то рутер буде давати точно такі-ж DNS, що і сам отримав від провайдера. Use peer NTP <теж саме, тільки для сервера синхронізації часу.
4.2 Якщо провайдер не видає настройки по DHCP то ці настройки потрібно прописати вручну
IP> Address
Address: 10.10.7.120/24 <вписуємо IP адреса, який видає провайдер і маску підмережі, вказавши її префікс Interface: ether1 <інтерфейс (порт) куди підключений інтернет кабель Network: <рутер заповнить сам
Далі потрібно прописати шлюз, через який і буде працювати наш інтернет.
I P> Route
Dst. Address: 0.0.0.0/0 <це IP адреси, до яких будемо звертатися через наш ГЛЮЗА. Нулі з нульовим префіксом означає, що нам буде доступна будь-яка мережа в інтернеті. Gateway: 10.10.7.1 <тут потрібно вказати IP адреса шлюзу, який видає провайдер.
5. Налаштування NAT
Ну і останній крок - налаштувати маскарад. Тобто активувати NAT, тобто зробити так, щоб всі комп'ютери в мережі змогли вийти в інтернет.
IP> Firewall
вкладка NAT
Chain: srcnat <правило з локальної мережі Out. Interface: ether1 <через наш WAN порт Вкладка Action Action: masquerade <ну і саме правило NAT
6. Wireless?
Якщо на вашому Рутер є Wi-Fi, то його потрібно налаштувати, і інтерфейс wlan1 потрібно додати в bridge разом з локальними портами. Я спеціально не «малюю» як це робити, надам цю можливість виконати самим 🙂
доповнення
Маски подсети і їх префікси
255.255.255.0 - / 24 255.255.255.128 - / 25 255.255.255.192 - / 26 255.255.255.224 - / 27 255.255.255.240 - / 28
Навряд чи будуть використовуватися інші, але все інше на вікіпедії
схоже
6. Wireless?6. Wireless?