Транслировать эту RSS ленту на своем сайте8. Подключение модема или другого шлюза в интернет
Предположим мы соединили сеть роутером, как было приведено ранее. Но сеть без выхода в интернет или какую-то другую внешнюю сеть, это не полноценная сеть :)
У нас в сети есть DSL модем или другой роутер, который подключается напрямую к сети провайдера. Как сделать доступным его всем в сети с роутером? Есть несколько способов. Один из них подключить модем в какой-то из сегментов сети. Второй способ добавить в роутер еще одну сетевую карту и подлючить модем напрямую в роутер. Здесь мы рассмотрим вариант с третьей сетевой картой. Для модема выделим сеть 10.10.10.0/24.
Выключаем роутер, вставляем в него еще одну карточку, включаем, подключаем модем, запускаем Winbox, открываем Interfaces
Как видно у нас уже три сетевые карты, и не очень понятно что здесь для чего. Поэтому переименуем все карточки. Дадим такие имена net1, net2, wan. Пример с первой карточкой, net1. На карточке ether1 нажмите два раза левой кнопкой мыши, откроются свойства карты:
Здесь:
Name - название карты,
Type - тип, в данном случае ethernet,
MTU - максимальный размер пакетов,
MAC Address - mac адрес этой карточки,
ARP - включен ли arp протокол на данной карте, и как именно.
В поле Name пишем net1, нажимаем OK, и получаем что приведено на рисунке:
Проделываем аналогичное для остальных карточек, и получаем:
Теперь зададим IP для интерфейса modem. Открываем IP \ Address List, нажимаем 
заполняем Address 10.10.10.2/24, Interface выбираем modem
Потом нажимаем OK, получаем то, что приведено на картинке:
Подробно настройки модема здесь описывать не буду, но для модема на lan интерфейсе задаем ip адрес 10.10.10.1/24.
Теперь проверяем с роутера модем, Tools\Ping, в Ping to пишем 10.10.10.1. Если пакеты проходят, подолжаем настройку дальше.
Закрываем лишнии окна в WinBox, и выбираем IP \ Routes
На данной странице приведены автоматические маршруты, созданные на основе ip адресов интерфейсов.
Destination - сеть назначения,
Gateway - шлюз, через который нужно посылать пакеты в данную сеть,
Interface - интрефейс, который соответствует шлюзу.
остальные параметры пока описываться не будут.
Т.к. модем у нас является выходом в мир, то сделаем его шлюзом для роутера, т.е. все пакеты, для которых нету специальных маршрутов должны отправляться на адрес модема. Нажимаем , открылось окно добавления нового маршрута
Destination - это сеть назначения,
Gateway - шлюз для этой сети,
Check Gateway - способ проверки доступности шлюза,
Distance - "расстояние" до шлюза,
Mark - обрабатывать только для соединения с данной пометкой,
Pref. Source - соединения от источника.
Также тут можно задать комментарий, выключить или удалить маршрут соответствующими кнопками.
Итак в поле Destination, напишем 0.0.0.0/0, это означает все адреса, в поле Gateway, напишем адрес модема, т.е. 10.10.10.1, нажмем OK.
Теперь для уверенности, что все работает пропингуйте какой-либо адрес провайдера через Tools \ Ping. Если пингуется, то поздравляю, роутер вы уже настроили. Но это еще не все :)
Чтобы модем мог отправлять пакеты не только на сам роутер, но и в обе сети, соединенные роутером, на модеме тоже нужно прописать маршруты. Т.к. у нас взят абстрактный модем, то привести пошаговую настройка модема не представляется возможным. На модеме нужно прописать следующие маршруты:
сеть: 172.16.16.0, маска: 255.255.252.0, шлюз 10.10.10.2
сеть: 192.168.0.0, маска 255.255.255.0, шлюз 10.10.10.2
Другой способ настройки модема, это использование NAT на роутере, тогда маршруты на модеме прописывать не нужно, но в данном случае могут возникнуть проблемы с некоторыми протоколами, в часности vpn не всегда будет работать.
После этих манипуляций, можно попробовать опять попинговать адрес провайдера, но уже с компьютеров в ваших сетях. Все должно работать.
К сожалению остаются небольшие проблемы. Если с одного из компьютеров в сети, будет установлено соединение с провайдером, то данный компьютер потеряет связь с другой сетью, за роутером. Как это решить будет показано далее.
Взято отсюда: 8. Подключение модема или другого шлюза в интернет
7. Тестовое подключение роутера к сети
Настало время подключить роутер к сети, и проверить всели сделано правильно. Пример будет привен на основе операционных систем Windows.
Подлкючаем одну и вторую сетевые карты в сеть. Для проверки нам нужно две машины подключенные к сети с разных сторон. Мы будем сами подключаться с интерфейса, где стоит ip адрес 172.16.18.1. Возьмем себе на пример адрес 172.16.18.10. Заходим в сетевые настройки сетевой карты TCP\IP и задаем настройки как показано далее
С другой стороны роутера компьютеру надо задать адрес из сети 192.168.0.0/24, на пример 192.168.0.30
Запускаем WinBox и выбираем Tools\Ping
Открывается следующее окно:
Здесь мы может проверить доступность любого адреса пингами (ICMP пакетами). Для начала проверим адреса самого роутера. Наберите в поле Ping To адрес 172.16.18.1 и нажмите кнопку Ping. Если все нормально через пару секунд вы увидите вот это:
Нажмите кнопку Stop чтобы остановить посылку пакетов.
Если в столбце Timeout будет написано Time out, то у вас какие-то проблемы, внимательно проверьте все настройки.
Аналогично проверяем адрес 192.168.0.1.
Теперь проверяем адреса наших компьютеров 172.16.18.10 и 192.168.0.30.
Если все нормально, роутер "видит" обе сети. Теперь приступем к проверке, доступны ли сети друг другу. На своей машине, которая 172.16.18.10, запускаем через Пуск, команду cmd. У вас откроется командная строка:
Набираем ping 192.168.0.1 и нажимаем enter.
Этой командой мы проверяем доступность для нас второй сетевой карты роутера. Если вы увидили то, что приведено на картинке, то все нормально:
Еслиже там будет time out, то у вас какие-то проблемы с настройкой роутера или вашего компьютера.
Предположим все нормально
Теперь набираем ping 192.168.0.30 если идут ответы то, поздравляю, роутер работает :)
А если нет, то еще раз хорошо проверьте настройки. Если по вашему мнению все нормально, выполните теже команды на компьютере, у которого адрес 192.168.0.30. Теперь начнем анализировать ошибки.
Если у вас роутер не может пинговать свои адреса, проверьте правильно ли заданы эти адреса и правильные там маски.
Если у вас не пингуется какая-то машина с роутера, значит проблема в настройках ip и маски на той машине.
Если у вас с какой-то машины не пингуется роутер, то проблемы скорее всего с настройкой данной машины. Проверьте ip адрес на машине и маску.
Если у вас не пингуется другая машина, проблема связана с той машиной.
Замечу, что такие настройки не всегда подходят для функционирования сети, но для теста работы роутера вполне сгодятся.
Далее будут приведены примеры как подругому задать изначальные настройки роутера.
Взято отсюда: 7. Тестовое подключение роутера к сети
6. Пароль администратора
Для начала не плохо сменить пароль администратора, чтобы не лазил на роутер кто попало. Выбираем в основном меню Users, открывается следующее окно:
В списке только один пользователь. Нажимает на него два раза мышкой:
Открылось окно редактирования пользователя.
Здесь:
Name - логин пользователя
Group - его группа. Full определяет что у пользователя есть все права. (О гравах и группах будет рассказано позже)
Allowed Address - адреса с коротых пользователь имеет право логинится на роутер.
Для смены паполя нажимаем кнопку Password...
В этом окне пишем в оба поля новый пароль пользователя admin и нажимаем OK, потом еще раз OK в списке пользователей.
Теперь попробуйте закрыть WinBox и запустить снова с новым паролем. Если все прошло успешно, можно переходить к следующим этапам настройки.
Взято отсюда: 6. Пароль администратора
5. Знакомство с WinBox
В предыдущей записи мы запустили WInBox и соединились с роутером.
А теперь попробуем разобраться как с этим чудом работать.
Нам надо добавить IP адрес на вторую сетевую карту. Посмотрим список сетевых карт роутера. Нажмите Interfaces.
Здесь:
Name - название интерфейсов
Type - тип интерфейса. В данном случае Ethernet, т.е. обычная сетевая карточка.
MTU - Максимальный размер пакетов. Обычно 1500
TxRate - Скорость с которой данная сетевая карта передает данные в сеть.
RxRate - Скорость с которой данная сетевая карта получает данные из сети.
Далее идут поля, названия которых, не видны не полностью TxPacketRate - Скорость с которой данная сетевая карта передает пакеты в сеть.
RxPacketRate - Скорость с которой данная сетевая карта получает пакеты из сети.
Здесь всегда можно посмотреть работает ли сеть на какой-то сетевой карте. Если пакетов нету, как на картинке с ether1, значит или что-то с сетевой картой\сетью или она просто не подключена. У нас она действительное еще не подключена :)
Теперь назначим второй сетевой карте адрес.
Выбираем IP, потом Addresses
И открывается список адресов
Названия полей в данном окне: Address - IP адрес назначенный какой-то сетевой карте.
Network - Минимальный адрес попадающий под маску. Обычно называется адресом сети.
Brodcast - Адрес на который отправляются широковещательные пакеты.
Interface - Интерфейс, которому назначен данный адрес.
Добавим на вторую сетевую карту адрес 172.16.18.1 с масков 255.255.255.0
Для добавления нажимаем на кнопку с плюсом
Открывается окно редактирования IP адреса:
Заполняем поля так как показано далее.
Нажимаем OK. Вы получите следующее:
Теперь посмотрим зачем остальные кнопочки рядом с кнопкой плюс.
Нажмите мышкой один раз по строке с адресом 172.16.18.1. Вы получите следующее:
Кнопка
включает выбранный элемент если он был выключен.Кнопка
выключает выбранный элемент если он был включен.Кнопка
позволяет задать комментарий выбранному элементу.Добавим еще один адрес для экспериментов на пример 192.168.0.2 и маской /24 для интерефйса ether1. Потом нажмем на нем один раз мышкой. После этого нажмите на кнопку
. У вас получилось вот что:
Теперь проверьте командой ping 192.168.0.2 что этиот адрес недоступен. Выделите строку с адресом 192.168.0.2 и нажмите на кнопку
. Теперь снова запустите ping 192.168.0.2 и убедитесь, что он отвечает.Теперь нажмите на кнопку
, в открывшемся окне напишите для тестов и нажмите OK. Вы получите следующее:
То же самое можно делать и через контекстное меню:
Теперь давайте удалим наш тестовый адрес. Выделите его и нажмите на кнопку
. Наш тестовый адрес исчезВ остальных диалогах программы WinBox манипулировать элементами можно аналогичными способами.
Взято отсюда: 5. Знакомство с WinBox
4. Первое знакомство
Мы установили себе Router Os, а что дальше? А вот дальше, начнем знакомство.
Как было ранее сказано управлять можно через консоль (т.е. используя монитор и клавиатуру), при помощи программы WinBox, или по SSH.
Т.к. мы только установили систему, то управлять всеми способами ею не получится. Для начала добавим ip адрес на первую сетевую карту которая есть.
Воткните коннектор в первую сетевую карту, как её определить что она первая, если в роутере больше одной карточки? Для этого мы воспользуемся консолью. После загрузки роутера, экран монитора будет выглядить следующим образом:
Введите в поле логина admin а поле пароля, оставьте пустым. Если логинитесь только первый раз, вам может быть предложено почитать лицензию. Отвечайте тогда 'n'. В рузультате вы получили командную строку.
Наберите в коммандной строке: interface ethernet и нажмите enter. Далее наберите print, этой командой вы выведите все свои сетевые карты. После наберите blink 0. и посмотрите сзади систмного блога, какой индикатор мигает. Если мигает на какой-то карте, значит это и есть первый интерфейс т.е. ether1. Вы его нашли. Вставляете в него коннектор сетевого кабеля и ваш роутер уже подключен к сети :)
Набираем .. и нажимает 'enter', повторяем эту операцию. В результате мы вышли в основное "меню".
Как управлять роутером по сети если у него нету ip адреса? Такое можно сделать, но мы это сделаем не сейчас.
А сейчас давайте добавим ip адрес. На пример нам нужен адрес 192.168.0.1 и маска 255.255.255.0. Замечу что ip адрес должнен быть из вашей подсети иначе вы не сможете с ним соединится.
Набирите ip address и нажмите 'enter'. Мы попали в "меня" связанное с ip адресами. Набираем add и далее для помощи, нажимаем '?' (Shift+?). На экране у вас появится подсказка о том какие параметры можно передать команде add.
Набираем address=192.168.0.1 netmask=255.255.255.0 interface=ether1. Нажмите 'enter'.
Теперь у роутера есть ip адрес.
Сейчас мы скачаем утилиту WinBox с установленного роутера.
Запустите свой любимый web браузер и в нем наберите http://192.168.0.1.
Нажмите на ссылку возле Winbox с надписью "Download It". Сохраните куда вам надо скачиваемый файл. Запустите файл Winbox.exe. Вы увидите следующее
Теперь заполните поля как показано на картинке. Login: admin, Password пустой и нажмите кнопку Connect. В итоге вы должнв получить следующее:
На этом данная запись окончена. Продолжение следует...
Взято отсюда: 4. Первое знакомство
3. Установка
Как говорилось ранее, установка может быть нескольких типов, но рассмотрим здесь, установку с CD. Установка и примеры далее будут приводится для версии Router Os 2.9.27.
Итак находим в интернете iso образ диска. Можно взять с оффициального сайта или если вы решили воспользоваться взломанной версией, то ссылки можно поискать на форумах ru-board.
Записываем образ на CD, вставляем диск в подготовленный "роутер" и загружаемся. Сначала появляются строчки о загрузке ядра Linux, затем появляется основное окно в котором и производится настрока тех компонентов, которые вы хотите установить.
Перемещение по пакетам стрелками 'вверх', 'вниз', 'влево', 'вправо'. Выбор пакета клавишей 'пробел'.
Подробно описывать каждый пакет думаю не стоит. Для установки роутера или моста без всяких там беспроводных наворотов, нам необходимо поставить галочки на пакетах: system, ppp, advanced-tools, routing, security, user-manager, web-proxy.
Далее нажимаем 'i'. Система спрашивает "Do you want keep old configuration?". Что означет: "хотите ли вы сохранить старую конфигурацию Router Os, которая была на винчестере?". Но т.к. мы только ставим роутер, то отвечаем 'n' т.е. нет.
Появляется предупреждение о том, что все что есть на винчестере будет уничтожено. Нажимаем 'y'. Далее идет создание разделов и установка выбранных пакетов. После проделанных действий вы должны получить на экране примерно следующее:
Внизу написано, что установка прошла удачно и теперь надо нажать для перезагрузки кнопку 'enter'. После перезагрузки вынимаете CD с router os, и ставите в биосе загрузку с винчестера.
Поздравляю. Все система установлена, хоть и не настроена :)
Взято отсюда: 3. Установка
2. Основные возможности Router Os
Чтожи такого предоставляет эта router os?
А вот что:
Реализует роутер, мост (в прочем это можно делать на любой операционной системе).
Фаервол 2 и 3 уровня модели OSI (сопоставимо по возможностям с iptables из linux).
Может выступать клиентом и сервером по следующим протоколам: EoIP, Ip tunnel, PPP, PPTP, L2TP, PPPoE, ISDN, различные протоколы и технологии беспроводной связи.
Также поддерживается Bonding. Технология которая позволяет объеденить несколько интерфейсов в один для ускорения работы и отказоустойчивости.
Пртоколы роутинга: BGP, OSPF, RIP
Поддерживает расширенные возможности QoS.
Управляться может:
С консоли через клавиатуру как и через последовательный порт.
По сети по протоколам telnet, ssh, ftp, и фирменным протоколом через программу winbox.
Какое железо подходит для данной операционной системы?
Конечно все зависит от того, что именно предстоит делать этому роутеру.
Приведу среднюю конфигурацию:
Процессор: Pentium 2 или Pentium 3
Память: 64-128MB
Накопитель: винчестер или флешка на >100MB
Способы установки:
CD, дискеты, по сети
Вы скажете, что это может почти любая *nix система. С одной стороны это правда, а с другой такую систему придется некоторое время настраивать. Да и потом я не знаю нормальную GUI утилиту для администрирования роутера под *nix. А в микротике собрано просто все что нужно для умного "свитча-роутера"
Взято отсюда: 2. Основные возможности Router Os
1. Что такое mikrotik router os и зачем оно нужно.
Router os это операционная система, на основе Linux'а, при помощи которой за пару десятков минут можно построить полноценный роутер, мост, vpn сервер или что-либо еще. Перечислять все возможно сейчас думаю не стоит.
У этой операционной системы есть пожалуй только несколько недостатков, то что она для нормальной работы доступна только за деньги, и то, что её нельзя расширить внешними модулями\драйверами, не входящими в комплект.
Управлять машиной с этой ОС могут даже ламеры, т.к. есть графический интерфейс под windows :)
Далее в блоге будут рассказаны некоторые моменты использования данной ОС для тех, кто с ней совсем не знаком.
Взято отсюда: 1. Что такое mikrotik router os и зачем оно нужно.
