Один з поширених способів налаштування RouterOS, який надає чудове введення в деякі з загальних параметрів RouterOS, - це встановлення його як домашнього маршрутизатора для спільного користування.
Основні функції, які ми повинні забезпечити
Наша мета
Для кількох комп'ютерів, які знаходяться в приватній (локальній) мережі, забезпечити доступ до Інтернету через єдине інтернет-підключення.
Що ми знаємо
· Інтернет-з'єднання з DHCP
· Кілька комп'ютерів в домашній мережі
· Доступ в Інтернет на порту Ether1
· Приватні комп'ютери будуть на Ether2
Параметри, які будемо використовувати
· DHCP-клієнт, щоб отримати інформацію про IP від нашого інтернет-провайдера
· DHCP-сервер, щоб призначити приватні адреси нашим комп'ютерам в локальній мережі
· Masquerading (маскування) - для того, щоб транслювати багато приватних IP-адрес наших комп'ютерів зсередини мережі назовні через одну публічну адресу, яку отримуємо від свого провайдера.
Кроки, які нам необхідно зробити:
· Увійти в RouterOS
- · Встановити приватну IP-адресу на ether2
· Налаштувати DHCP-клієнта для роботи на ether1: завдяки цьому отримаємо свій маршрут за замовчуванням і DNS-інформацію
· Налаштувати DHCP-сервер на ether2: інформація про DNS буде заповнена, так як ми отримали її від свого DHCP-клієнта
· Шлюзом за замовчуванням буде наш маршрутизатор
· Налаштувати Masquerading назовні на інтерфейсі Ether1, створивши для цього правило для виходу ether1, action Masquerade (дія Маскарад)
Встановлення домашнього маршрутизатора
Крок 1: Увійдіть у свій маршрутизатор (за замовчуванням, логін admin, а пароль пустий)
Крок 2: Задайте приватну IP-адресу на ether2.
Ми використаємо 192.168.200.1/24 зі свого приватного діапазону. Перейдіть: IP -> Addresses -> знак «плюс». Додайте IP-адресу для ether2:
Крок 3: Налаштуйте DHCP-клієнта на Ether1.
Перейдіть: IP –> DHCP-Client -> знак «плюс».
Виберіть інтерфейс ether1. Ми будемо використовувати всю отриману інформацію, а також маршрут за замовчуванням від свого провайдера, так що залиште ці дані обраними.
Переконайтеся, що отримали зовнішню IP-адресу для маршрутизатора: IP –> DHCP-Client.
Крок 4: Налаштуйте DHCP-сервер на ether2.
Перейдіть: IP -> DHCP-Server -> DHCP Setup. Майстер налаштування запитає, на якому інтерфейсі ви хочете запустити DHCP-сервер. Пам'ятайте, DHCP-сервери працюють на інтерфейсі. Як правило, в мережі встановлюють тільки один DHCP-сервер. Виберіть інтерфейс ether2 і натисніть next (далі):
На наступному кроці буде запитаний адресний простір для вашого DHCP. Це, як правило, вже заповнено, якщо задана IP-адреса інтерфейсу, який ви обрали. В основному, це підмережі, в яких буде працювати DHCP-сервер:
Після натискання на next (далі), ви отримаєте можливість задати шлюз для своєї мережі DHCP. Як правило, ним буде IP-адреса вашої системи RouterOS, яку призначили для ether2:
Ця IP-адреса буде назначатися клієнтам DHCP як шлюз за замовчуванням. Натисніть next (далі), щоб продовжити.
Наступний крок, DHCP Relay, пропустимо – це налаштування проксі-сервера, який не часто використовується в домашній мережі.
Далі вказуємо адреси, які будуть видаватися. Це пул (pool) IP-адрес, які будуть надаватися вашим клієнтам, коли вони їх просять. За замовчуванням, RouterOS показує всі IP-адреси підмережі, відмінні від IP-адреси вашого маршрутизатора. У нашому випадку, адреса маршрутизатора 192.168.200.1, тому за замовчуванням встановлений для видачі діапазон з 192.168.200.2 до 192.168.200.254:
Звичайно, вам може знадобитися, щоб деякі IP-адреси були статичними. Зазвичай, використовуються 2 статичні IP-адреси на кожні 50 пристроїв, наприклад, для принтерів, серверів і т.п. Ви можете налаштувати їх, як побажаєте. Крім того, якщо знаєте, що не буде більше 100 динамічних пристроїв в мережі одночасно, то можете обрати діапазон 100-200.
Наступний розділ - налаштування DNS-сервера. Ми можемо роздати DNS-сервери, щоб їх могли використати наші клієнти. Тут можемо задати DNS-сервери для роздачі. Це може бути локальна IP-адреса нашого MikroTik і тоді вказуємо 192.168.200.1, як основний сервер DNS, і можемо додати вторинний сервер, при бажанні:
Заключний етап складається з налаштування терміну оренди (lease time). Це час, протягом якого клієнт зберігає IP-адресу та інформацію:
Після цього терміну клієнт може виконати ще один DHCP-запит і, цілком можливо, отримати ту ж IP-адресу. Тим не менш, якщо є перерва в часі після закінчення часу оренди і комп'ютер зробить запит DHCP, то IP-адреса може уже повернутися в пул адрес і бути видана іншим DHCP-клієнтам. Якщо у вас є настільні комп'ютери, які не часто змінюються, то можете задати тривалий термін оренди. Оренда не генерує багато трафіку і не впливає на клієнтів.
Після того, як майстер завершив цей етап, ваш DHCP-сервер повинен працювати. Однією з причин, чого може появитися червоний знак проблеми, може бути те, що ви розмістили його на інтерфейс, який є частиною групи моста, або інтерфейс не працює. Подвійне клацання на об'єкті DHCP Server дозволить змінити параметри інтерфейсу, а також Lease Time і які пули ІP-адрес будете використовувати.
На вкладці DHCP Network вашого сервера видно всі налаштування мережі. на зображенні нижче можете бачити інформацію про варіанти для шлюзу, DNS-сервери і навіть іншу таку інформацію, як домен DNS і WINS-сервери, якщо вони є в цій мережі:
Подвійне клацання на об'єкті DHCP Network, дозволить вам змінити параметри для вашої мережі DHCP. Вкладка DHCP Server з назвою Option (параметри) дозволяє вказати, які параметри хочете використовувати. Ви спочатку створить ці параметри разом з їх кодом і значеннями, а потім під вашими налаштуваннями (setup) DHCP Network, можете вказати, які додаткові параметри має дана DHCP-мережа. Ви можете вказати кілька параметрів DHCP, в міру необхідності.
Підведемо підсумки, що було створено при встановленні DHCP-сервера:
· Інтерфейс DHCP Server: на якому інтерфейсі працювати, який час аренди встановити, який заданий пул IP-адрес використовувати
· Налаштування DHCP Network: назначили шлюз для роздачі, вказали DNS-сервер та інші DHCP-сервери, налаштували параметри мережі
· IP Pool: створили пул IP-адрес для роздачі клієнтам
Крок 5: Установіть Masquerading для даних, які виходять через Ether1.
Перейдіть: IP -> Firewall -> NAT -> знак «плюс». Ланцюгом (chain) буде SRCNAT, з інтерфейс повинен бути встановлений в ether1. Потім перейдіть на вкладку Action (дія). Розкрийте випадаючий список і виберіть masquerade (маскування):
Як тільки все це буде зроблено, можете підключити свій комп'ютер або пристрій до ether2, отримати IP-адресу і переглядати Інтернет.