LINUXFREE.RU

MikroTik RB750UP — универсальное и многофункциональное сетевое устройство со встроенным управляемым PoE-инжектором. 
 

• Подключите устройство
• Отмените начальную конфигурацию
• Обновите прошивку устройства

 
После этих действий приступаем к настройке.
Заходим на устройство через Winbox — INTERFACES для ознакомления с возможностями управления.

Заходим в свойства любого сетевого порта и открываем выпадающий список в пункте, в котором и производится управление питанием — PoE Out, он может принимать следующие значения:

Что бы добавить диапазон адресов в адрес лист можно воспользоваться скриптом.

[admin@MikroTik] > :for x from=2 to=253 do={ /ip firewall address-list add list=
Block_List address="192.168.0.$x" }

Где FROM -начало to -конец диапазона

address=«192.168.0.$x» — это под сеть

"" сеть закрывается такими скобками

В статье описывается как создать тунель EoIP через PPtP соединение. EoIP это специфический метод от Mikrotik для построения моста ethernet трафика через маршрутизируемую сеть, например через интернет. Основная проблема в EoIP если ее использовать в качестве “VPN”, она не шифрованная. Поэтому в данной статье мы постоим тунель EoIP через шифрованный PPtP тунель. Так же доступны другие методы построения шифрованного соединения (OpenVPN например), рассмотрим их в следующий раз. Метод, описанный здесь, протестирован на Mikrotik RouterOS начиная с версии 2.8.

На картинке схема сети, которую нам нужно получить:


Нашей целью будет построение прозрачного моста между ethernet сетями через интернет. Туннель PPtP нужен только для шифрования трафика, т.к. EoIP не шифруется.

Для начала построим PPtP туннель. Левый роутер (12.12.10.2) будет выступать в роли PPtP сервера, а правый (12.21.11.1) в роли клиента.

Левый роутер:
/interface pptp-server server set enabled=yes

/ppp secret
add name=«USERNAME» service=pptp password=«PASS» \
local-address=192.168.10.1 remote-address=192.168.10.2 \
disabled=no

Обращаю внимание на то, что адреса туннеля не должны пересекаться с адресами локальной сети.

Правый роутер:
/interface pptp-client
add name=«pptp-tunnel1» connect-to=12.12.10.2 \
user=«USERNAME» password=«PASS» \
profile=default-encryption add-default-route=no \
disabled=no

PPtP настроен и вы можете посмотреть его статус в интерфейсе Winbox в “Interfaces” и “PPP->Interfaces”. IP адреса можно посмотреть в “IP->Addresses”.

Теперь добавим EoIP туннель. Настройки практически одинаковые, кроме адреса куда конектится.

Слева:
/interface eoip add name=eoiptunnel remote-address=192.168.10.2 \
tunnel-id=101 disabled=no

Справа:
/interface eoip add name=eoiptunnel remote-address=192.168.10.1 \
tunnel-id=101 disabled=no

Параметр tunnel-id должен быть одинаковым.

Ну и добавим мост (на обоих роутерах):
/interface bridge add name=bridge1

Еще добавим порты, которые будут мостом между сетями. У нас порт LAN на Mikrotik называется ether1.

/interface bridge port add bridge=bridge1 interface=ether1

Оригинальная статья Mikrotik RouterOS transparent bridge using PPtP and EoIP

Взято с канала MikroTik-Trainings.com

Обновление Микротика очень даже простая штука, заходим на www.mikrotik.com/download выбираем нужную платформу, качаем Upgrade package и после закачки копируем файл на сам микротик. Делается это через Winbox (Проще всего) заходите в раздел FILES и и просто перетаскиваете файл в окно винбокса в открытый files. После идём в system — reboot. После перезагрузки обновление установится автоматически с сохранением всех настроек.

Установка дополнительных пакетов так же проходит максимально просто.Заходим на www.mikrotik.com/download выбираем нужную платформу, качаем All packages. После закачки открываем архив, выбираем нужный нам пакет, например multicast и копируем данный пакет в микротик. Делается это через Winbox (Проще всего) заходите в раздел FILES и просто перетаскиваете файл в окно винбокса в открытый files. После идём в system — reboot. После перезагрузки пакет установится автоматически.

Находя в сети различные инструкции по работе с Mikrotik RouterOS, я обратил внимание, что большинство из них малоинформативны — в лучшем случае они представлены в виде скриншотов Winbox со скудными комментариями, в худшем — просто груда строк для командной строки, из которых что-либо понять вообще нет никакой возможности.
Поэтому я решил написать небольшой набор инструкций, в которых буду объяснять, не только ЧТО нужно выполнить, но и ЗАЧЕМ и ПОЧЕМУ.

Итак, начнём с самого простого и, в тоже время, нужного — проброс порта из внутренней сети «наружу».

Любую сеть можно схематично представить вот в таком виде:


Посмотрим немного подробнее, на примере роутера Mikrotik RB951-2n. У него 5 портов, плюс модуль WiFi.