Здравствуйте. Достался мне тут микротик в одной фирме. Проблема в том что на нем сейчас настроена локалка 192.168.0.0/24, раньше конфигурация была другой, но пароль и контакты безвозвратно утеряны, пришлось сбросить к заводским. Но столкнулся с проблемой, что на серверном компьютере в сети должен быть IP адрес 192.168.55.200, для корректной работы спецсофта. Тогда я зашел в QuickSet и поменял IP адрес Mikrotik на 192.168.55.1 (пробовал и /24 и /16) а DHCP range на 192.168.55.3-192.168.55.100. Но в результате компьютер у меня не заходит в интернет дальше микротика и с динамическим IP и со статическим IP 192.168.55.200 (пробовал и другие) . Сам микротик при этом видит, а вот 8.8.8.8 даже не пингуется. После многих безрезультатных попыток с разными конфигурациями, вернул IP и DHCP к исходным значениям, и решил попросить помощи у экспертов. Что я делаю не так? И есть ли в моем случае решение проблемы? Очень прошу вас помочь) Я студент и только учусь, надо же с чего-то начинать.
Ниже прикладываю конфиг из микротика, компьютер с серверной софтиной подключен там к четвертому порту, клиентские устройства будут конекится к нему через wi-fi, к третьему порту подключено видеонаблюдение (которое тоже бы не хотелось поломать), во второй приходит интернет, если я все верно понял - с проводами полный бардак - все какие-то короткие, плохообжатые, неподписанные.
# aug/25/2016 23:12:55 by RouterOS 6.34.6
# software id = 70IW-77RU
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] name="LAN 2"
set [ find default-name=ether3 ] name="LAN 3"
set [ find default-name=ether4 ] name="LAN 4"
set [ find default-name=ether5 ] name="LAN 5"
set [ find default-name=ether1 ] name=WAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=germany disabled=no frequency=2442 mode=ap-bridge name=WIFI ssid=\
XXXXX wireless-protocol=802.11
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
wpa-pre-shared-key= >:3 wpa2-pre-shared-key= >:3
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed name=FREE supplicant-identity=""
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=4E:5E:0C:5C:0A:3E \
master-interface=WIFI multicast-buffering=disabled name=WIFI_GUEST \
security-profile=FREE ssid=XXXX wds-cost-range=0 wds-default-cost=0
/ip pool
add name=dhcp ranges=192.168.55.3-192.168.55.100
add name=WIFI_FREE ranges=192.168.10.10-192.168.10.150
add name=pool1 ranges=192.168.55.2-192.168.55.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add address-pool=WIFI_FREE disabled=no interface=WIFI_GUEST name=WIFI_FREE
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no mrru=1600 name=\
INET_PPTP password= >:3 profile=default user=XXXXX
/interface bridge port
add bridge=bridge1 interface="LAN 2"
add bridge=bridge1 interface="LAN 3"
add bridge=bridge1 interface="LAN 4"
add bridge=bridge1 interface="LAN 5"
add bridge=bridge1 interface=WIFI
/ip address
add address=192.168.55.1/24 interface="LAN 2" network=192.168.55.0
add address=192.168.10.1/24 interface=WIFI_GUEST network=192.168.10.0
add address=192.168.55.1 interface=vlan1 network=192.168.55.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
/ip dhcp-server lease
add address=192.168.0.48 client-id=1:2c:d4:44:8f:63:5f comment=BOOK_7NNXP \
mac-address=2C:D4:44:8F:63:5F server=dhcp1
add address=192.168.0.248 client-id=1:68:5d:43:cb:c7:5d comment=\
BOOK_7NNXP_WIFI mac-address=68:5D:43:CB:C7:5D server=dhcp1
add address=192.168.0.254 client-id=1:0:23:63:50:bf:a0 comment=\
VIDEO_REGISTRATOR mac-address=00:23:63:50:BF:A0 server=dhcp1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
netmask=24
add address=192.168.55.0/24 dns-server=192.168.0.1 gateway=192.168.55.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.1 name=route
/ip firewall filter
add chain=input comment=VIDEOREG_WEB_80 dst-port=8089 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=VIDEOREG_VIDEO_9000 dst-port=9000 in-interface=\
INET_PPTP protocol=tcp
add chain=input comment=VIDEOREG_VIDEO_9000_UDP dst-port=9000 in-interface=\
INET_PPTP protocol=udp
add chain=input comment=WIN_BOX_INET dst-port=8291 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=WINBOX_API dst-port=8728 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=REGISTRATOR_TCP_8089 dst-port=8089 protocol=tcp
add chain=input protocol=gre
add chain=input connection-state=established,related
add chain=forward connection-state=established,related,new
add chain=input dst-port=64000 protocol=tcp
add chain=output connection-state=established,related,new
add action=drop chain=forward connection-state=invalid
add action=drop chain=output connection-state=invalid
add action=drop chain=input in-interface=WAN
add action=drop chain=input in-interface=INET_PPTP
/ip firewall nat
add action=masquerade chain=srcnat out-interface=INET_PPTP src-address=\
192.168.0.0/24
add action=masquerade chain=srcnat out-interface=INET_PPTP src-address=\
192.168.10.0/24
add action=masquerade chain=srcnat out-interface=WAN
add action=dst-nat chain=dstnat dst-address=192.168.0.0/24 dst-port=8089 \
protocol=tcp to-addresses=192.168.0.1 to-ports=64000
add action=dst-nat chain=dstnat comment=REG_VIDEO dst-port=9000 protocol=tcp \
to-addresses=192.168.0.254 to-ports=9000
add action=dst-nat chain=dstnat comment=REG_VIDEO_UDP dst-port=9000 protocol=\
udp to-addresses=192.168.0.254 to-ports=9000
add action=dst-nat chain=dstnat dst-port=8089 protocol=tcp to-addresses=\
192.168.0.254 to-ports=80
add action=dst-nat chain=dstnat comment=VIDEO_REG_8089 dst-port=8089 \
in-interface=INET_PPTP protocol=tcp to-addresses=192.168.0.254 to-ports=\
8089
add action=masquerade chain=srcnat out-interface=WAN src-address=192.168.55.0
/ip route rule
add action=unreachable dst-address=192.168.10.0/24 src-address=192.168.0.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=64000
set ssh disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=INET_PPTP type=external
/ppp secret
add name=XXXXX password= >:3 service=pptp
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system leds
set 5 interface=WIFI
/system ntp client
set enabled=yes primary-ntp=91.207.136.55 secondary-ntp=85.21.78.23
Ниже прикладываю конфиг из микротика, компьютер с серверной софтиной подключен там к четвертому порту, клиентские устройства будут конекится к нему через wi-fi, к третьему порту подключено видеонаблюдение (которое тоже бы не хотелось поломать), во второй приходит интернет, если я все верно понял - с проводами полный бардак - все какие-то короткие, плохообжатые, неподписанные.
# aug/25/2016 23:12:55 by RouterOS 6.34.6
# software id = 70IW-77RU
#
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether2 ] name="LAN 2"
set [ find default-name=ether3 ] name="LAN 3"
set [ find default-name=ether4 ] name="LAN 4"
set [ find default-name=ether5 ] name="LAN 5"
set [ find default-name=ether1 ] name=WAN
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
country=germany disabled=no frequency=2442 mode=ap-bridge name=WIFI ssid=\
XXXXX wireless-protocol=802.11
/interface vlan
add interface=bridge1 name=vlan1 vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
wpa-pre-shared-key= >:3 wpa2-pre-shared-key= >:3
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed name=FREE supplicant-identity=""
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=4E:5E:0C:5C:0A:3E \
master-interface=WIFI multicast-buffering=disabled name=WIFI_GUEST \
security-profile=FREE ssid=XXXX wds-cost-range=0 wds-default-cost=0
/ip pool
add name=dhcp ranges=192.168.55.3-192.168.55.100
add name=WIFI_FREE ranges=192.168.10.10-192.168.10.150
add name=pool1 ranges=192.168.55.2-192.168.55.200
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add address-pool=WIFI_FREE disabled=no interface=WIFI_GUEST name=WIFI_FREE
/interface pptp-client
add add-default-route=yes connect-to=10.0.0.1 disabled=no mrru=1600 name=\
INET_PPTP password= >:3 profile=default user=XXXXX
/interface bridge port
add bridge=bridge1 interface="LAN 2"
add bridge=bridge1 interface="LAN 3"
add bridge=bridge1 interface="LAN 4"
add bridge=bridge1 interface="LAN 5"
add bridge=bridge1 interface=WIFI
/ip address
add address=192.168.55.1/24 interface="LAN 2" network=192.168.55.0
add address=192.168.10.1/24 interface=WIFI_GUEST network=192.168.10.0
add address=192.168.55.1 interface=vlan1 network=192.168.55.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
/ip dhcp-server lease
add address=192.168.0.48 client-id=1:2c:d4:44:8f:63:5f comment=BOOK_7NNXP \
mac-address=2C:D4:44:8F:63:5F server=dhcp1
add address=192.168.0.248 client-id=1:68:5d:43:cb:c7:5d comment=\
BOOK_7NNXP_WIFI mac-address=68:5D:43:CB:C7:5D server=dhcp1
add address=192.168.0.254 client-id=1:0:23:63:50:bf:a0 comment=\
VIDEO_REGISTRATOR mac-address=00:23:63:50:BF:A0 server=dhcp1
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1 \
netmask=24
add address=192.168.55.0/24 dns-server=192.168.0.1 gateway=192.168.55.1 \
netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.0.1 name=route
/ip firewall filter
add chain=input comment=VIDEOREG_WEB_80 dst-port=8089 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=VIDEOREG_VIDEO_9000 dst-port=9000 in-interface=\
INET_PPTP protocol=tcp
add chain=input comment=VIDEOREG_VIDEO_9000_UDP dst-port=9000 in-interface=\
INET_PPTP protocol=udp
add chain=input comment=WIN_BOX_INET dst-port=8291 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=WINBOX_API dst-port=8728 in-interface=INET_PPTP \
protocol=tcp
add chain=input comment=REGISTRATOR_TCP_8089 dst-port=8089 protocol=tcp
add chain=input protocol=gre
add chain=input connection-state=established,related
add chain=forward connection-state=established,related,new
add chain=input dst-port=64000 protocol=tcp
add chain=output connection-state=established,related,new
add action=drop chain=forward connection-state=invalid
add action=drop chain=output connection-state=invalid
add action=drop chain=input in-interface=WAN
add action=drop chain=input in-interface=INET_PPTP
/ip firewall nat
add action=masquerade chain=srcnat out-interface=INET_PPTP src-address=\
192.168.0.0/24
add action=masquerade chain=srcnat out-interface=INET_PPTP src-address=\
192.168.10.0/24
add action=masquerade chain=srcnat out-interface=WAN
add action=dst-nat chain=dstnat dst-address=192.168.0.0/24 dst-port=8089 \
protocol=tcp to-addresses=192.168.0.1 to-ports=64000
add action=dst-nat chain=dstnat comment=REG_VIDEO dst-port=9000 protocol=tcp \
to-addresses=192.168.0.254 to-ports=9000
add action=dst-nat chain=dstnat comment=REG_VIDEO_UDP dst-port=9000 protocol=\
udp to-addresses=192.168.0.254 to-ports=9000
add action=dst-nat chain=dstnat dst-port=8089 protocol=tcp to-addresses=\
192.168.0.254 to-ports=80
add action=dst-nat chain=dstnat comment=VIDEO_REG_8089 dst-port=8089 \
in-interface=INET_PPTP protocol=tcp to-addresses=192.168.0.254 to-ports=\
8089
add action=masquerade chain=srcnat out-interface=WAN src-address=192.168.55.0
/ip route rule
add action=unreachable dst-address=192.168.10.0/24 src-address=192.168.0.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=64000
set ssh disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=yes enabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=INET_PPTP type=external
/ppp secret
add name=XXXXX password= >:3 service=pptp
/system clock
set time-zone-name=Asia/Krasnoyarsk
/system leds
set 5 interface=WIFI
/system ntp client
set enabled=yes primary-ntp=91.207.136.55 secondary-ntp=85.21.78.23