Меню Закрыть

Mikrotik rb3011uias rm инструкция на русском

admin 0 комментариев

Содержание

Итак, приступим — подключаем оборудование, 1-й порт подрубим к свитчу нашей локалки, скачиваем и запускаем winbox и подключаемся:

Переходим на вкладку Neighbors, находим там нашу железку и подключаемся под логином admin с пустым паролем. В появившемся окне RouterOS Default Configuration нажимаем Remove Configuration, устройство перезагрузится.

Первым делом меняем логин/пароль (System -> Users), при необходимости добавляем учетные записи для помощников с ограниченными правами:

Далее отключаем ненужные службы (IP — > Services), оставим только web, ssh и winbox:

Меняем стандартные значения портов, для ssh и winbox разрешаем доступность только из определенных подсетей, к примеру, только из lan 10.10.1.0/24.

Проверить текущую версию прошивки, модель и архитектуру, а также посмотреть характеристики и текущую загрузку CPU/RAM/HDD можно в System -> Resourses:

Скачиваем с официального сайта актуальную прошивку и пакеты:

Выбираем в меню winbox пункт Files и в открывшееся окно перетаскиваем скачанный файл routeros-arm-6.35.4.npk, после загрузки файла перезагружаем роутер System -> Reboot. После перезагрузки проверяем текущую версию прошивки в System -> Resourses. Проверяем актуальность версии загрузчика в System -> RouterBoard:

В случае если версия Current Firmware ниже, тогда нажимаем Upgrade, после чего перезагружаем роутер (System -> Reboot). После перезагрузки открываем снова System -> RouterBoard, чтобы убедиться, что текущая версия загрузчика обновилась.

Текущие версии пакетов RouterOS можно посмотреть в System -> Packages:

Обновление пакетов не сильно отличается от обновления RouterOS: распаковывается архив с пакетами, в меню микротика выбираем Files, в открывшееся окно перетаскиваем необходимые пакеты, после окончания загрузки перезагружаем роутер.

Теперь нужно настроить интерфейсы. Порты с 1-го по 5-й выделим под lan, 6-й и 7-й соответственно под wan1 и wan2, порты с 7-го по 10-й оставим на будущее. Выбираем в меню Winbox пункт Interfaces, появится окно:

Переименовываем ether1 в ether1-lan-master, ether2 в ether2-lan (ether3-5 аналогично), ether6 и ether7 соответственно в ether6-wan1 и ether7-wan2, порты с 7-го по 10-й помечаем как reserved. Для lan портов указываем в поле Master Port интерфейс ether1-lan-master:

Итого у нас будет следующий список интерфейсов:

Интерфейсы, в настройках которых указан master port, обозначены в списке буквой S, т.е. slave. Подключенные/активные интерфейсы с пометкой R (running). Заходим в меню Bridge, добавляем мост bridge-lan:

Переходим на вкладку Ports и добавляем master port:

После добавления порта соединение winbox прервется, понадобится заново подключиться. Bridge нужен для программного объединения портов разных чипсетов (switch1 и switch2). Если в будущем понадобится добавить зарезервированные порты (с 7-го по 10-й) к lan, надо будет объединить эти порты с помощью master port и добавить его в bridge-lan.

Выбираем меню IP -> Addresses, назначаем локальный IP-адрес роутера. При этом указываем в одном поле адрес роутера и маску сети:

Аналогично здесь же настраиваем сетевые параметры wan-подключений:

В меню IP -> Routes добавляем маршрут:

Для wan2 аналогично добавляем маршрут, но указываем distance 2. Связь с внешним миром можно проверить, запустив пинг или трассировку с роутера: Tools -> Ping или Tools -> Traceroute. Для раздачи интернета на конечных устройствах локалки надо настроить NAT в меню IP -> Firewall. На первой вкладке указываем интерфейс для исходящего трафика:

На вкладке Action выбираем masquerade (маскарадинг):

Аналогично добавляем правило для wan2. В меню IP -> DNS указываем IP-адреса dns от наших провайдеров (+ общедоступные dns google на всякий случай) и разрешаем dns-запросы:

В случае необходимости настраиваем DHCP сервер на микротике в меню IP -> DHCP Server с помощью wizard-а по кнопке DHCP Setup: указываем bridge-lan в качестве интерфейса, сеть и шлюз оставляем по-умолчанию, задаем диапазон dhcp-пула, dns-сервера и время аренды.

Ну и в завершение начальной настройки добавим основные правила firewall, чтобы наш маршрутизатор ненароком не нагрузили паразитным трафиком. Копируем следующие строчки:

В меню winbox выбираем System ->Scripts, в открывшемся окне добавляем новый скрипт (назовем его Add-Firewall-Rules), вставляем скопированные строки, нажимаем Apply для сохранения и запускаем скрипт — Run Script:

Выбираем IP -> Firewall и проверяем, что присутствуют добавленные правила, часть трафика уже пропущено по разрешающему правилу, а часть отброшено по разрешающему правилу:

На этом минимальная настройка маршрутизатора окончена.

Резюмируем пройденные этапы:

  1. Подключение оборудования, сброс предустановленной конфигурации
  2. Смена логина/пароля администратора
  3. Отключение лишних сервисов, смена стандартных портов, настройка доступа ssh и winbox только из локалки
  4. Обновление RouterOS, пакетов и загрузчика
  5. Настройка интерфейсов и бриджа
  6. Сетевые настройки интерфейсов, создание маршрутов для wan-подключений
  7. Настройка раздачи интернета: настройка NAT и DNS
  8. Минимальные правила firewall для фильтрации паразитного трафика

Mikrotik rb3011 — начальная настройка: 6 комментариев

Спрячьте ip на картинке под текстом «Аналогично здесь же настраиваем сетевые параметры wan-подключений:»
За статью спасибо.

Сергей, спасибо за отзыв и наблюдательность! 😉 (Bug fixed)

Для автоматического переключения на резервный канал интернет wan2 в случае отвала основного по wan1 и обратного переключения в случае его подъема того, что описано в статье не достаточно. Нужно писать скрипт.

Верно, однако в статье не говорится об автоматическом переключении каналов связи.

Согласен. Просто у читателя может возникнуть недопонимание. Дескать сделал, как написали, а переключение не происходит. Можно обойтись и без скрипта используя Routes и Netwatch пошаманив с настройками. Работать будет в автомате, однако без скрипта не раскроет всего потенциала устройства. Например отправка сообщений на e-mail админа с датой и временем переключения на резервный канал или возобновления работы основного.

Читайте также:  Раздели на слоги слово красный

Кстати еще бы добавил в вашу статью базовых настроек последним пунктом отключение обнаружения в сети Neighbor и ограничение доступа по mactelnet. Но это на ваше усмотрение разумеется. ))

Спасибо за советы. Перечитал статью — да, я понимаю, о чем речь. В выходные добавлю + были еще моменты, которые относятся к первоначальной настройке, — к примеру, отключение тачскрина и т.п.

Маршрутизатор RB2011 — это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

  • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
  • 100 Мбит порты заведены в соединение типа «мост» (br >Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:
  • В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
  • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
  • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
  • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
  • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Mikrotik

1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Рисунок 1 — Веб-интерфейс Mikrotik

2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Рисунок 2 — Окно Winbox

3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Рисунок 3 — Окно Winbox

4. Выбираем Remove Configuration.

5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Рисунок 4 — Отображение MAC-адреса маршрутизатора

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

Рисунок 5 — Загрузка файла с прошивкой

После окончания загрузки переходим в меню System и выбираем пункт Reboot.

Рисунок 6 — Выбор пункта Reboot в меню System

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

Рисунок 7 — Окно настройки интерфейса Ether1

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

  • Открываем меню Interfaces
  • Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
  • Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Рисунок 8 — Окно настройки интерфейса Ether2

Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Рисунок 9 — Окно со списком интерфейсов

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Рисунок 10 — Окно со списком интерфейсов

3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

Рисунок 11 — Окно со списком интерфейсов

4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Читайте также:  Optiarc dvd rw ad 7580s

  • Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
  • Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

Рисунок 12 — Окно создания интерфейса Bridge

После проведения последней операции должно получиться следующее:

Рисунок 13 — Список интерфейсов Bridge

5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

Рисунок 14 — Окно добавления нового LAN-адреса

6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

Рисунок 15 — Окно с настройками DNS*

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

Рисунок 16 — Окно с настройками DHCP

После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

Рисунок 17 — Окно с серверами DNS

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.

Рисунок 18 — Окно с прописанным адресом маршрутизатора

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

Этап 3. Настройка Wi-Fi

1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Рисунок 19 — Окно с настройками Wlan1

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Рисунок 20 — Вкладка настроек Wireless

2. Переходим на вкладку Advanced. Вводим следующие значения:

Рисунок 21 — Вкладка настроек Advanced

3. Переходим на вкладку HT. Изменяем следующие параметры:

Рисунок 22 — Вкладка настроек HT

И применяем конфигурацию нажатием кнопки ОК.

4. Переходим на вкладку Security Profiles:

Рисунок 23 — Вкладка настроек Security Profiles

Дважды нажимаем на профиль default.

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Рисунок 24 — Настройка профиля безопасности

Нажимаем кнопку ОК.

5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Рисунок 25 — Завершение настройки Wi-Fi

Настройка Wi-Fi завершена.

Этап 4. Настройка безопасности маршрутизатора

1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Рисунок 26 — Меню IP/Services

2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Рисунок 27 — Деактивация сервисов

Этап 5. Настройка NAT

1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

Рисунок 28 — Окно настройки NAT

2. На вкладке Action выбрать Masquerade.

Рисунок 29 — Окно настройки NAT. Вкладка Action

Сохраним правило, нажав кнопку OK.

Этап 6. Настройка подсети DMZ

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

Рисунок 30 — Настройка подсети DMZ

Этап 7. Настройка WAN

1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

Рисунок 31 — Настройка WAN

2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

Рисунок 32 — Настройка маршрута

Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

Этап 8. Настройка SNTP-клиента

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

Рисунок 33 — Настройка часового пояса

2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

  • В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
  • Узнаем адреса серверов:
    : ru.pool.ntp.org
    Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • Выбираем любые два из них и вводим в окно настройки NTP-Клиента
Читайте также:  Glasses 3d smarterra ur3

Рисунок 34 — Настройка SNTP

Нажимаем кнопку ОК, чтобы сохранить настройки.

На этом базовая настройка маршрутизатора успешно завершена.

Ближайшие
тренинги Mikrotik

MTCUMEUser Management Engineer

Места
проведения

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

Новинка Mikrotik RB3011UiAS-RM — продолжение линейки маршрутизаторов RB2011. Особенности и характеристики нового и более производительного роутера — в нашем обзоре.

Обзор маршрутизатора Mikrotik RB3011UiAS RM

Маршрутизатор Mikrotik RB3011UiAS RM является обновлением модельного ряда линейки роутеров RB 2011. Данное устройство подходит для решения задач в малых и средних организациях. Хотя внешне данная модель мало чем отличается от моделей предыдущего поколения, внутри размещена более производительная начинка.

Внешний вид и комплектация

В отличии от других производителей, Микротик по традиции отличается аскетизмом в дизайне упаковки и дополнительных материалов. В комплект поставки входит:

  • Маршрутизатор RouterBoard 3011UiAS RM — 1шт.;
  • Крепления для монтажа в 19 дюймовую стойку — 2шт.;
  • Винты для креплений — 8 шт.;
  • Блок питания 24V 1.2A — 1шт.;
  • Руководство для «быстрого старта» — 1 шт. (к сожалению, инструкция на русском языке не предоставляется).

Поставляется в чёрном металлическом корпусе с перфорацией на фронтальной панели для пассивного охлаждения. Размер устройства: 443x92x44мм.

На фронтальной панели маршрутизатора размещены следующие компоненты:

  • Gigabit Ethernet порты — 10шт.;
  • Порт SFP модуля — 1шт. (модуль поставляется опционально);
  • USB 3.0 type A;
  • Индикаторы портов;
  • LCD дисплей.

С задней стороны маршрутизатора RB 3011 располагается:

  • Крепление для заземления;
  • Гнездо для подключения адаптера питания;
  • Кнопка reset;
  • Порт консольного кабеля.

Технические характеристики

Hardware RB3011UiAS RM
CPU ARM 32 bit, IPQ-8064, 2 ядра, 1.4Ггц
RAM 1 Гб
Storage 128 Мб
Ethernet 10/100/1000 Гбит/с 10
SFP 1
USB 3.0 type A 1
PoE in (eth1) Passive
PoE out (eth10) Passive до 17-57V
Wireless отсутствует
Потребляемая мощность 10W

Принципиальная блок-схема

На официальной блок-схеме от routerboard видно, что Ethernet-порты поделены на 2 группы по 5 интерфейсов 1Гбит/сек.+ 1 SFP порт. Управления интерфейсами осуществляется 2-мя свитч-чипами QCA8337, по одному на каждую группу портов. Каждый свитч-чип соединен с процессором через шину с пропускной способностью до 2 Гб/сек. Совокупная пропускная способность всех портов составляет 4 Гбит/сек.

Уже по традиции в роутере Микротик 3011 осуществляетя поддержку PoE IN на порту Eth1 и PoE OUT порту Eth10. Входное напряжение на порту Eth1 составляет 10-28В, в зависимости от мощности подключенного адаптера питания.

При подключении дополнительного устройства через порт Eth10 следует помнить, что выходное напряжение поступающее на порт будет несколько ниже, чем входное (примерно на 2В). Также следует обратить внимание, что роутер работает только со стандартом питания passive PoE, с адаптерами стандарта 802.3 at/af данное устройство работать не будет.

Модель RB3011 оснащена высокопроизводительным 32х битным двуядерным ARM-процессором с тактовой частотой 1.4 Ггц на каждое ядро. Также устройство имеет 1 Гб DDR3 ОЗУ с возможностью коррекции ошибок. Встроенные 128Мб flash-памяти позволяют хранить достаточный объем данных на самом устройстве без подключения какого-либо дополнительного хранилища.

Особенности

  1. SFP и свитч-чип соединены с процессором через одну шину. Данную особенность придется учитывать, если будет использоваться SFP модуль, и будет обрабатываться траффик со скоростью более 1 Гбит/сек. В этом случае пропускная способность шины будет делиться примерно поровну: полоса 1 Гбит/сек будет отдаваться для обработки траффика с SFP модуля и 1 Гбит/сек на свитч-чип. Поэтому, если планируется использовать второй интернет канал на скорости 1Гбит/сек и более, его лучше подключить к соседнему свитч-чипу. Также рекомендуется поступить с высоконагруженными уже подключенными участками локальной сети.
  2. USB 3.0 type A. Наличие полноразмерного USB 3.0 позволяет подключать различные хранилища данных. Обмен данными теоретически может осуществляться на скорости до 5 Гбит/сек (согласно характеристикам USB 3.0). При этом следует учитывать Производительность шины передачи данных и процессора. Также с появлением данного интерфейса появилась возможность подключать практически любой USB 3G/4G модем, поскольку исчезла проблема с некоторыми моделями модемов, которые потребляли силу тока несколько большую, чем у стандарта USB 2.0 (0,5A). Соответственно, пропала необходимость в дополнительном питании (справедливо для одного подключенного напрямую устройства).
  3. RouterOS 5 Level. Наличие лицензии 5-го уровня, в отличие от 4-го уровня, позволяет построить до 500 тоннелей по протоколу PPPoE, PPTP, L2TP неограниченное число OpenVPN тоннелей. Также увеличено количество подключений пользователей HotSpot до 500 и количество активных сессий User Manager до 50.

Настройка RB3011UiAS-RM

Для стандартной настройки RB 3011 необходимо выполнить следующую последовательность действий:

  1. Включить микротик в электрическую сеть;
  2. Подключиться к порту RJ-45 (в любой порт, кроме Eth1);
  3. Зайти в утилиту Winbox;
  4. Подключиться по MAC-адресу или IP- адресу;
  5. Согласиться на загрузку стандартной конфигурации;
  6. При желании, можно изменить параметры настройки сети на свои.

В стандартной конфигурации роль WAN порта исполняет порт Eth1. Также при использовании стандартной настройки, предоставляется достаточно оптимальная конфигурация Firewall, работающая по принципу «запрещено всё, кроме того, что разрешено».

Если используется 2 провайдера и появилась необходимо настраивать резервирование каналов:

  1. Требуется подключить 2 канала в соответствующие интерфейсы;
  2. Произвести соответствующие маркировки в Mangle;
  3. Задать правила маршрутизации.

Рекомендуем к прочтению

Добавить комментарий

Ваш адрес email не будет опубликован.