Публикувана на: 12-06-2009
Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=414931934
| LINUX-BG Адрес : http://www.linux-bg.org |
| Как да конфигурираме Микротик рутър за домашно ползване |
|
|
|
От: Kalin Sabevski Публикувана на: 12-06-2009 Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=414931934 |
|
|
|
|
|
|
Как да конфигурираме Микротик рутер за домашно ползване Инсталирайте Микротик ОС на машина с поне два физически интерфейса. Преди да конфигурирате интерфейсите проверете тяхното състояние и наличност, от менюто /interface Пример: [admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE 0 X ether1 ether 1 X ether2 ether [admin@MikroTik] interface> За да може да ги конфигурирате те трябва да са разрешени, тоест пред тях да няма знака „X“. Използвайте командата /interface enable „име“ за да разрешите или забраните даден интерфейс, като „име“ го заменете с името на вашия интерфейс. Също така е възможно разрешаването и забраняването на интерфейсите да става по техния номер. Пример: [admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE 0 X ether1 ether 1 X ether2 ether [admin@MikroTik] interface> enable ether2 [admin@MikroTik] interface> enable 0 [admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE 0 R ether1 ether 1 R ether2 ether [admin@MikroTik] interface> Имената на интерфейсите могат да бъдат сменени с командата /interface set последвана от номера на интерфейса. Пример: [admin@MikroTik] interface> set 0 name=Public; set 1 name=Local [admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R Public ether 0 0 1500 1 R Local ether 0 0 1500 [admin@MikroTik] interface> В настоящата постановка ще приемем че машината има 2 физически интерфейса, като за първия интерфейс ще приемем че е свързан с доставчика ни на Интернет, а за втория интерфейс че е свързан с локалната ни домашна мрежа. Адресите на интерфейсите могат да бъдат добавени посредством следните команди: Пример: [admin@MikroTik] ip address> add address 10.0.0.217/24 interface Public [admin@MikroTik] ip address> add address 192.168.0.254/24 interface Local [admin@MikroTik] ip address> print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 10.0.0.217/24 10.0.0.217 10.0.0.255 Public 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] ip address> След приключването с добавянето на адреси на съответните интерфейси е необходимо да зададем дефулт рут за нашата мрежа посредством командата / ip route add gateway=x.x.x.x където x.x.x.x е нашия гейтуей. [admin@MikroTik] ip route> add gateway=10.0.0.1 [admin@MikroTik] ip route> print Flags: X - disabled, I - invalid, D - dynamic, J - rejected, C - connect, S - static, R - rip, O - ospf, B - bgp # DST-ADDRESS G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.0.0/24 Local 1 ADC 10.0.0.0/24 Public 2 A S 0.0.0.0/0 r 10.0.0.1 0 Public [admin@MikroTik] ip route> И накрая за да изкарате вашата мрежа през този геитуей и за да имате Интернет на локалния си интерфейс направете NAT с командата /ip firewall nat. Пример: [admin@MikroTik] ip firewall nat> add chain=srcnat action=masquerade out-interface=Public [admin@MikroTik] ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=Public action=masquerade |
|
|
|
|
|
|
Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук,
но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора,
както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|