Mikrotik и его настройка для доступа на один сервер

Мы рассмотрим, как настроить микротик с нуля так, чтобы он мог разрешать пользователям "нормально" общаться только с одним сервером в Интернете:
В данной статье я опишу:
1. Подключение к микротику.
2. Настройка интернета.
3. Настройка Wi-Fi.
4. Создания правила блокирования трафика.
   1.jpg



1. Подключение к микротику.

Всегда стараются настраивать микротик так, чтобы порты использовались на нем следующим образом:
Порт №1 - WAN
Порт №2 - LAN
Порт №3 - LAN
Порт №4 - LAN
Порт №5 - LAN
WAN - провод идет к провайдеру Интернета.
LAN - проводи идет к компьютеру либо в "сеть", где другие копьютеры, которым требуется доступ в интернет.
Подключаем как нарисовано на картинке:
   12.jpg



.

Заходим по адресу:
http://192.168.88.1
и скачиваем Winbox.
Если у нас не получается, скачайте его с моего сайта.
   13.jpg


   Вложение: winbox.exe


.

Нажимаем кнопку для отображения устройств MikroTik;
Выбираем в списке наш роутер;
Нажимаем кнопку Connect. Login по умолчанию admin, пароль пустой.
   14.jpg



.

В результате мы должны получить вот такое окошко:
   15.jpg



2. Настройка интернета.

Во первых проверяем, скорее всего интернет у вас уже появился.
Если нет, ваш провайдер требует дополнительных настроек для интернета.
Часто провайдеры сами настраивают интернет, но если нет, то настройки часто довольно просты.
Это настройки адреса маршрутизатора, маски подсети, шлюза, DNS-серверов.
Иногда требуется "привязать" MAC-адрес (для привязки MAC необходимо позвонить провайдеру, когда в микротик подключен провод интернета)
Узнаем эту информацию у провайдера и настраиваем.


.

Как настроить ip-адрес:
IP - Adresses - "+" - вводим:
Adresess - ip-адрес и маска подсети, вот их соответствие:
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
Network - адрес сети, - адрес, который не присваивается никакому устройству и который на единицу ниже, чем адрес с самым "малым числом", например, для сети в котором адреса с 192.168.88.1 до 192.168.88.254, и маска 255.255.255.0 (или /24) соответствует адресу 192.168.88.0
Interface - выбираем первый (Самый верхний) интерфейс - этот тот, в который мы воткнули провод WAN (на устройстве еще нарисована единичка).
Если вы запутались в этих вопросах, провайдер всегда подскажет какие цифры необходимо вводить.
   1 (4).jpg



.

Как настроить DNS:
IP - DNS - Servers
   1 (3).jpg



.

Как настроить основной шлюз:
IP - Routers - "+"
Dst. Adress: 0.0.0.0/0
Gateway: адрес основного шлюза.
   1 (2).jpg



.

Теперь проверяйте появился интернет или нет.
Если интернет не появился, проверьте настройки, если вы не нашли ошибки, предлагаю сбросить настройки микротика и настроить его заново.
Для этого необходимо сделать следующее:
* Отключите питание роутера;
* Нажмите и держите кнопку Reset;
* Включите питание роутера;
* Дождитесь, пока замигает индикатор ACT, и отпустите кнопку Reset.
Теперь необходимо повторить настройки маршрутизатора.
Если после этого у вас так ничего и не получилось, необходимо обратиться к специалисту.


.

Заходим в Wireless.
Открываем настройки уже имеющегося интерфейса:
   19.jpg



.

Проверяем все ли так как на картинке, за исключением SSID - вместо NameWifi можно указать любое другое название Wifi.
Это имя будет отображаться в устройствах при поиске и подключении к сети.
   20.jpg



.

Настраиваем "безопасность" wifi и вводим пароль для подключения.
Нажимаем ОК.
Все!
Wifi настроен.
Проверяем возможно ли подключиться.
Если да - все Ок. Если нет - необходимо выявить причину проблемы самостоятельно, либо с помощью специалиста.
   21.jpg



4. Создания правил блокирования трафика.

Мы все настроили, у нас все работает? Теперь оставим это все только для одного сервера.
В нашем случае необходимо разрешить трафик только по одному ip-адресу.
IP - Firewall - вкладка NAT.
Там должно быть всего одно правило, открываем его и в Dst. Address: прописываем необходимый нам ip-адрес.
Нажимаем Apply. Все.
   1 (1).jpg