ВОЙТИ

Объединяем порты в сетевой мост, делаем на портах доступ без авторизации

Последние изменения: 27.06.2019
добавить в избранные

Часто требуется сделать так, чтобы все устройства, подключенные в определенный порт Микротика имели доступ в интернет без авторизации, или оставались в той-же сети, в которой были изначально (в сети из которой наш роутер берет интернет, например при отсутствии свободных портов на клиентском оборудовании)
Есть два варианта открыть интернет на выбранном порту.

  1. Если в первый порт микротика интернет приходит с вышестоящего роутера клиента, тоесть из локальной сети (адреса из сетей 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 ) в которой имеется клиентский DHCP-сервер, то мы можем сделать обьединение первого порта Микротика и выбранного порта в сетевой мост ( bridge)
  2. Если в первый порт микротика интернет приходит напрямую от провайдера (если мы ставим наш роутер перед всеми, и например, настроен статический внешний IP-адрес) - в этом случае мы должны создать отдельную сеть для раздачи интернета сотрудникам без авторизации.

В первом случае:

Заходим на роутер, открываем раздел Bridge, нажимаем +, откроется окно добавления моста, в поле Name пишем WAN

1088ff19d83224d3cdb0bd784663fc2c.png

Далее открываем вкладку STP и выбираем Protocol Mode : None

d99f86d8f4774f10a1119dfa06ef03e1.png

Жмем ОК
Создастся новый мост с именем WAN
Открываем вкладку Ports (Bridge -> Ports)
Нажимаем +, откроется окно добавления портов в мосты
Выбираем Interface : ether1, Bridge : WAN

5389d65f7d37edbd9439c11a1b98462e.png

Нажимаем ОК, порт ether1 добавится в мост WAN

Открываем раздел IP -> DHCP Client
Выбираем DHCP-клиент на интерфейсе ether1, делаем двойной клик, открывается окно редактирования dhcp-клиента, в нем нам нужно изменить интерфейс с ether1 на WAN

b0d15122045731d6bb70b16ecadffec2.png

Жмём ОК
Далее открываем раздел IP -> Firewall -> NAT
Там нужно найти правило masquerade

0dfc31bc5551799b45cd209ee9da4a3d.png

Дважды кликните на правило masquerade, откроется окно редактирования правила, на вкладке General нужно сделать так, чтобы поле Out. Interface стало пустым. по умолчанию там указан первый порт роутера, нажав на стрелку вверх напротив поля Out. Interface добиваемся результата как на картинке:

529dd0da1f05668180c2b9bcd96f6a0a.png

Нажимаем ОК


Теперь можно добавлять любые порты в мост WAN, для того чтобы они были обьединены с первым портом микротика

Например обьединим первый порт со вторым, для этого откроем раздел Bridge -> Ports
Выберем второй порт, и изменим у него параметр Bridge с HotSpot на WAN
(В случае если требуемый порт не принадлежит ни одному мосту, нужно просто добавить новую запись нажав +)

947d8863ae6793e649c4e17d5a89973f.png


Нажимаем ОК, теперь второй порт связан с вышестоящей сетью первого порта.


Во втором случае:

Если в первый порт микротика интернет приходит напрямую от провайдера (если мы ставим наш роутер перед всеми, и например, настроен статический внешний IP-адрес)
В этом случае мы должны создать отдельную сеть для раздачи интернета сотрудникам без авторизации