Роутеры Mikrotik RB951G-2HnD - инструкция пользователя по применению, эксплуатации и установке на русском языке. Мы надеемся, она поможет вам решить возникшие у вас вопросы при эксплуатации техники.
Если остались вопросы, задайте их в комментариях после инструкции.
"Загружаем инструкцию", означает, что нужно подождать пока файл загрузится и можно будет его читать онлайн. Некоторые инструкции очень большие и время их появления зависит от вашей скорости интернета.
Вручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT
выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=
интерфейс провайдера
action=masquerade
, где
интерфейс провайдера
-
это интерфейс, на который приходит интернет от провайдера,
например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки
NAT достаточно, чтобы заработал интернет.
Protect router
-
команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-
interface=
интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-
interface=
интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=
интерфейс провайдера
Protect LAN
-
защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=
интерфейс провайдера
jump-
target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip
firewall
filter
add
action=accept
chain=customer
connection-state=related
disabled=no
ip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal -
внутренний LAN):
ip
upnp
interfaces
add
disabled=no
interface=ether1
type=external
ip
upnp
interfaces
add
disabled=no
interface=ether2
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether3
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether4
type=internal
ip
upnp
interfaces
add
disabled=no
interface=ether5
type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal
Содержание
- 2 Настройка сетевой карты компьютера; получение автоматических настроек.
- 3 Перейдем в «Изменение параметров адаптера».
- 4 Вход в настройки роутера MikroTik
- 6 Сброс настроек роутера; New Terminal
- 7 В появившемся окне нажимаем кнопку; Remove Configuration; Описание сетевых интерфейсов; подключения компьютеров локальной сети.; Interfaces; Выбираем первый интерфейс
- 9 Теперь в списке интерфейсов четко видно их назначение.; Настройка WAN интерфейса MikroTik; New Terminal; разрешенный MAC адрес.
- 10 Настройка Dynamic IP
- 11 Настройка Static IP
- 13 Настройка PPPoE; PPP
- 15 В терминале пишем команду
- 16 Master Port
- 17 Объединение Wi-Fi и проводных интерфейсов в локальную сеть
- 21 Нажимаем кнопку; Далее вводятся адреса DNS серверов. Нажимаем кнопку; Next; Здесь задается время резервирования IP адресов. Нажимаем кнопку; Next
- 22 Настройка Wi-Fi точки доступа MikroTik
- 24 Настройка Firewall и NAT; Простая настройка; выполним настройку более простым способом через Webbox.
- 25 Ручная настройка
Характеристики
Остались вопросы?Не нашли свой ответ в руководстве или возникли другие проблемы? Задайте свой вопрос в форме ниже с подробным описанием вашей ситуации, чтобы другие люди и специалисты смогли дать на него ответ. Если вы знаете как решить проблему другого человека, пожалуйста, подскажите ему :)
