Вспомнил, что местные товарищи из «Зеленой точки» давно просят показать им пример настройки Микротика. Пока что это заготовка, пишу по памяти пока что, потом проведем натурные испытания и поправлю, если не взлетит. Предполагается, что микротик с дефолтной заводской конфигурацией. Проще всего такие простые настройки делать через winbox, но просили по-взрослому, командную строку.
Что нужно для начала:
- Сам роутер Mikrotik с более-менее свежей прошивкой (6.3х и свежее)
- Адрес шлюза провайдерской сети, который выдается при подключении шнурка с инетом по DHCP (можно вычислить и самому, но проверить, уточнив у админа или подключившись компом напрямую)
- Комп с программой winbox.
L2TP
Прописываем маршруты до серверов авторизации (xxx.xxx.xxx.xxx — адрес шлюза)
[admin@MikroTik] > ip route
[admin@MikroTik] /ip route> add dst-address=194.28.72.6 gateway=xxx.xxx.xxx.xxx
[admin@MikroTik] /ip route> add dst-address=194.28.72.9 gateway=xxx.xxx.xxx.xxx
Создаем L2TP соединение (XXXX — логин, YYYY — пароль).
[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /interface
[admin@MikroTik] /interface> l2tp-client add connect-to=194.28.72.6 user=XXXX password=YYYY disabled=no add-default-route=yes
Включаем маскарадинг на этом соединении и добавляем правила фильтра:
[admin@MikroTik] /interface> /ip firewall
[admin@MikroTik] /ip firewall> nat add chain=srcnat action=masquerade out-interface=l2tp-out1
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=input place-before=3
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=forward place-before=7 connection-nat-state=!dstnat connection-state=new
Если все хорошо, то L2TP уже будет работать:) Дальше надо запаролить WiFi открытый по умолчанию и установить пароль пользователя.
IPTV и Multicast
Обновляем прошивку (в Winbox — System -> Packages -> Check For Updates -> Download & Install). Качаем с https://mikrotik.com/download Extra Packages под архитектуру вашего роутера, из скачанного архива добываем файл multicast-что-тотам.npk и закидываем его в микротик через меню Files winbox-а. Перезагружаем роутер.
Настраиваем интерфейсы:
[admin@MikroTik] > /routing igmp-proxy interface
[admin@MikroTik] /routing igmp-proxy interface> add alternative-subnets=0.0.0.0/0 interface=l2tp-out1 upstream=yes
[admin@MikroTik] /routing igmp-proxy interface> add interface=bridge
Прописываем фильтры:
[admin@MikroTik] /routing igmp-proxy interface> /ip firewall filter
[admin@MikroTik] /ip firewall filter> add chain=input in-interface=l2tp-out1 protocol=igmp action=accept place-before=3
[admin@MikroTik] /ip firewall filter> add chain=input protocol=udp dst-port=1234 action=accept place-before=4
[admin@MikroTik] /ip firewall filter> add chain=forward protocol=udp dst-port=1234 action=accept place-before=5
Все, дальше по инструкции для насторйки IPTV-приставки. Если она подключена по WiFi, то неплохо бы включить на беспроводном интерфейсе multicast-helper и WMM.
Ссылка на pastebin со всеми строчками, встреченными тут:)
Обсуждение закрыто.