Мануал по настройке Mikrotik 2011L IN

Мануал по настройке Mikrotik 2011L IN
Итак, самый простой и быстрый способ настройки Mikrotik 2011L IN для работы в сети RiNet.

1. Для начала нужно скачать утилиту управления. Берем ЗДЕСЬ

2. Роутер нужно прошить на свежую прошивку.
    2.1. Прошивку берем ЗДЕСЬ. На страничке выбираем в Product - RouterOS, в Devices - RB2011 series, качаем version 5.21 (stable) NPK file.
    2.2. Запускаем ранее скачанную утилиту управления winbox, нажимаем connect. Ждем когда подключится и нажимаем "Remove Configuration" - этим мы удаляем базовую настройку роутера, которая нам не подходит.

ВНИМАНИЕ!!! Теперь мы не выдергиваем кабеля из роутера, не перезагружаем его и не отключаем сетевую карту на компьютере!!!

    2.3. winbox.exe нам пишет что он отконнектился от роутера - ну и ладно, перезапускаем winbox.exe и слева в списке нажимаем Files. Дальше DRAG&DROP-аем (перетаскиваем) в окно winbox-а npk-файл с прошивкой, ждем пока скопируется.
    2.4. Слева выбираем System - Reboot. Роутер ребутается (достаточно долго может не подавать признаков жизни - это нормально).
    2.5. winbox говорит что он отключился от роутера - подключаем заново. Роутер уже прошит на свежую прошивку.
    2.6. Если спрашивает, снова нажимаем "Remove Configuration".

3. Выбираем WAN-порт, куда будет приходить UpLink. К примеру это будет порт eth1. Подключаем UpLink, затем в winbox слева выбираем Interfaces и, два раза щелкнув по ether1, пишем в поле Name к примеру ether1_WAN. Нажимаем ОК.
Консольная команда: interface ethernet set 0 name ether1_WAN

4. Делаем DHCP на WAN-интерфейсе чтобы Mikrotik мог получать настройки от ISP: слева выбираем IP - DHCP client, нажимаем красный плюсик, в поле Interface выбираем ether1_WAN, жмем ОК. Теперь, если все нормально, то в DHCP Client в графе IP Address должен появиться ip-шник.
Консольная команда: ip dhcp-client add ether1_WAN

5. Теперь разберемся с клиентскими портами. Допустим что мы все оставшиеся порты отдаем под подключение клиентских устройств. Сначала нужно создать Bridge: слева нажимаем Bridge, красный плюсик и пишем имя моста. К примеру Local_Bridge. Мост создан, теперь переходим на вкладку Ports и добавляем все интерфейсы со 2-го по 10: нажимаем красный плюсик, в выпадающем списке выбираем интерфейс, Bridge - Local_Bridge - OK. И так с каждым интерфейсом.
Консольная команда: interface bridge add name Local_Bridge
interface bridge port add interface ether2 bridge Local_Bridge

6. Создадим адресное пространство для внутренней сети. Слева нажимаем IP - Adresses. Тут уже есть адресное пространство, появившееся вследствие подключения WAN-интерфейса. Нажимаем красный плюсик, в поле Address пишем 192.168.2.1/24 (!!!кто не знает что такое "/24" - срочно учить мат-часть!!!). В поле Network пишем 192.168.2.0, в поле Interface - Local_Bridge. Жмем ОК.
Консольная команда:ip address add 192.168.2.1/24

7. Теперь настраиваем DHCP-сервер для клиентов.
    7.1. Жмем IP - pool - красный плюсик. В поле Name пишем pool_dhcp. Addresses: 192.168.2.2-192.168.2.254 (Надеюсь почему нет 1 и 255 объяснять не надо?). Next Pool - none. ОК.
Консольная команда: ip pool add name pool_dhcp ranges 192.168.2.2-192.168.2.254
    7.2. Жмем IP - DHCP Server - красный плюсик. Name - DHCP. Interface - Local_Bridge. Address Pool - pool_dhcp. OK.
Консольная команда: ip dhcp-server add name DHCP interface Local_Bridge address-pool pool_dhcp
    7.3. Жмем IP - DHCP Server - вкладка Networks - красный плюсик. Address 192.168.2.0/24. Gateway 192.168.2.1. Netmask - 24(!!!).DNS Servers - 192.168.2.1. OK.
Консольная команда: ip dhcp-server network add address 192.168.2.0/24 gateway 192.168.2.1 dns-server 192.168.2.1

8. Настраиваем DNS. Идем в IP - DNS. Поле Servers - пустое. Ставим галочку Allow Remote Requests. ОК.
Консольная команда: ip dns set allow-remote-requests yes

9. И последним этапом настраиваем NAT чтобы выпустить наших клиентов в интернет. Слева нажимаем IP - Firewall и идем на вкладку NAT. Нажимаем красный плюсик. На вкладке General: Chain - srcnat, Out. Interface - ether1_WAN. Здесь больше ничего не меняем и идем на вкладку Action. Action - masquerade. OK.
Консольная команда: ip firewall nat add chain=srcnat action=masquerade out-interface=ether1_WAN

10. Сохраняем резервную копию настроек в память роутера: Files - Backup.
Консольная команда: system backup save

11. Перезагружаемся: System - reboot.
Консольная команда: system reboot

Дополнительная информация:
- Сменить пароль администратора можно так: слева нажимаем System - Password. Old password - пустое поле. Вводим новый и подтверждение.
- Бывает полезно включить консольные сообщения об ошибках: слева нажимаем System - Logging. Рекомендую событиям critical, error, warning поставить action-статус - echo.
- Выставить часы: System - Clock.
- Посмотреть mac-адрес интерфейса: Interfaces - двойной клик по интерфейсу, поле MAC Address.

Дополнительные команды в New Terminal (консольные команды):
- ping - пингает, сочетание клавиш Ctrl+C - прекращает пинг.
- Сменить mac-адрес на уже настроеном WAN-интерфейсе: interface ethernet set имя интрефейса mac-address = мак адрес.

Сайт создан в системе uCoz