Главная » Безопасность » Базовая настройка MikroTik

Базовая настройка MikroTik

Mikrotik не видит компьютеры по именам

Часовой пояс: UTC + 3 часа

Запрошенной темы не существует.

Часовой пояс: UTC + 3 часа

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan

Подключение к роутеру

Подключаем роутер к компьютеру по проводной сети патч-кордом. Как правило, последний не идет в комплекте с MikroTik и его необходимо приобретать отдельно. Со стороны роутера кабель должен подключаться к одному из разъемов LAN. В разъем Internet подключаем кабель от Интернет-провайдера.

Настраиваем автоматическое получение IP-адреса для проводного сетевого адаптера, к которому подключен наш роутер.

Смотрим IP-адрес роутера на коробке MikroTik. Если ее нет, можно воспользоваться командой:

. чтобы увидеть IP основного шлюза, который является адресом роутера:

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::b452:7e3f:2e27:350c%23
IPv4-адрес. . . . . . . . . . . . : 192.168.88.23
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.88.1

* в данном случае нас интересует адрес шлюза, который получил наш проводной адаптер Ethernet — 192.168.88.1. Именно его мы будем использовать для подключения к MikroTik.

Запускаем браузер и вводим адрес http://192.168.88.1 — откроется страница настройки роутера.

Пример — определение источника трафика в сети

Как интернет-провайдер, я видел эту конкретную проблему много раз: клиент звонит, чтобы пожаловаться на скорость соединения. Я захожу на его CPE (оборудование, расположенное в помещении абонента/клиента), в данном случае маршрутизатор MikroTik, и вижу, что он использует все 2 Мb, за которые платит. Я сообщаю ему об этом, а он отвечает: «Это невозможно. У меня нет никаких программ, которые нагружают канал, и я единственный, кто пользуется Интернетом». Используя Torch, я быстро узнаю, что существует постоянный поток 2 Мb от локального IP-адреса в его подсети. После нескольких минут разговора, мы обнаруживаем, что IP-адрес потокового трафика не совпадает с адресом клиента, и отслеживаем его вплоть до компьютера ребенка, который включен и с удовольствием делится файлами через битторрент.

Итак, как нам узнать адрес этого хоста в сети? Вот пример:

1. Нажмите кнопку «Tools» и выберите «Torch».
2. В окне Torch выберите интерфейс, на котором вы хотите мониторить трафик, затем нажмите пуск. При работающем Torch вы можете сортировать по Tx или Rx (скорость отправки или получения) просто кликнув ЛКМ по ячейке Rx.Rate или Tx.Rate и узнать источник трафика с самой высокой скоростью в сети.

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Настройка доступа к роутеру MikroTik:

После того как вы подключились к роутеру, выбираем пункты меню слева:

IP — Firewall

Настройка удаленного доступа к роутеру MikroTik

В открывшемся окне на вкладке Filter Rules нажимаем на кнопку с синим плюсом, это действие добавит новое правило. В открывшемся окне нам следует указать следующие параметры, как на картинке:

Chain: input

Protocol: TCP

Dst. Port: Это открытый порт на роутере MikroTik. Например для доступа через веб-интерфейс требуется открыть — 80 порт. Через программу WinBox нужен — 8291 порт , через Telnet — 23.

Далее переходим на вкладку Action и выбираем accept.

Настройка FireWall MikroTik

Рекомендую вам комментировать всегда комментировать правила в Фаерволе, даже самое незначительное. Данные вещи имеют свойство очень быстро забываться. Для того чтоб написать комментарий к правилу. Выбираем правило которое надо закомментировать, нажимаем «Comment».

Настройка FireWall MikroTik

Нажимаем «Apply» или «Ok».

После того как вы создали правила, в главном окне «Firewall» на вкладке «Filter Rules». Требуется выставить правила, так как все они работают согласно порядку, в котором они отображаются. То есть правило которое мы сделали нам необходимо поднять как можно выше, иначе оно работать не будет. Я помещаю созданные правила обычно сразу после правила на разрешение icmp-пакетов.

Решение 1: Отправлять весь трафик клиента через VPN

Если в настройке соединения на клиенте указать что следует «Отправлять весь трафик через VPN», локальная сеть за роутером прекрасно видится. Но в этом случае мы гоним весь собственный трафик, вместе торрентами и прочим барахлом через удалённый офис, где запущен L2TP/IPsec сервер. Зачем это всё, если нам требуется просто получить доступ к терминальному серверу в удалённой сети?

macOS. Отправлять весь трафик через VPN

Windows 10 по умолчанию заворачивает весь трафик в VPN канал при создании подключения. Проверить это можно открыв свойства протокола IP версии 4 (TCP/IPv4) и в дополнительных параметрах TCP/IP будет активирован пункт «Использовать основной шлюз удаленной сети».

Настройка VPN в Windows. Использовать основной шлюз удаленной сети

Помещаем принятый трафик в нужную таблицу маршрутизации

Иногда нужно пометить приходящий трафик (из интернета) и поместить его в свою таблицу маршрутизации. PBR на MikroTik позволяет это сделать двумя правилами в ip / firewall / mangle:

То есть, я маркирую соединения пришедшие на ether4 (ISP2) меткой from-2. А уже все соединения с меткой from-2, помещаю в таблицу маршрутизации 2 (new-routing-mark=2).

В моей схеме это проделывать не обязательно, так как второго провайдера я уже и так поместил в свою таблицу маршрутизации использовав VRF.

Мы рассмотрели несколько инструментов MikroTik для настройки PBR:

  • /ip route rule – позволяет поместить трафик в нужную таблицу маршрутизации основываясь только на src. address;
  • /ip firewall mangle – позволяет пометить трафик и поместить его в нужную таблицу маршрутизации основываясь на большем числе параметров (но сильнее нагружая процессор). Трафик можно метить (new-routing-mark) в двух цепочках:
    • output – для исходящего трафика с самого роутера;
    • prerouting – для проходящего трафика через роутер, например из локальной сети в интернет;

    Больше информации по маршрутизации в роутерах MikroTik вы можете получить перейдя по этим ссылкам:

    Спасибо за внимание!

    Из статьи Вы узнаете, что такое Policy-based Routing (PBR), как он используется и настраивается на маршрутизаторах MikroTik

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Как закрыть программы которые зависли
Как отключить фоновые приложения в Windows 10 — пошаговая
00
Представлен Mitsubishi Colt нового поколения
Представлен Mitsubishi Colt нового поколения Компания
00
Экспресс-панель в браузере Opera — что это и как настроить
Добавление закладки на экспресс панель Опера Есть несколько
00
Наушники defender с микрофоном для компьютера
Наушники defender с микрофоном для компьютера Вся информация
00
При отключении компьютера информация стирается из
Что происходит с Озу при выключении компьютера?
00
Как включить Wi-Fi на ноутбуке hp, lenovo, acer, asus, dell и других
Как подключить ноутбук к сети WiFi? Сегодня мы расскажем
00
Абстрактные картинки на рабочий стол, скачать картинки абстракции бесплатно, рисунки
Абстрактные картинки на рабочий стол, скачать картинки
00
Для подключения клавиатуры к персональному компьютеру используют интерфейс
AVR313 Интерфейс со стандартной АТ клавиатурой персонального
00
Как зайти в настройки видеокарты
Где параметры в Windows 7? Итак, откройте «Пуск» и
00
Classic Shell – классическое оформление меню «Пуск» для ОС Windows
добавление панели инструментов в Проводник для выполнения
00
Посторонний звук (шум, скрежет, гудение) при включении компьютера – что может быть, как исправить
Почему трещит компьютер при включении Странные звуки
00
Перевод текста на экране компьютера
Online OCR Загрузить файл Выберите файл, который вы
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector