Настройка соединений через 3G-модем в Mikrotik
Не так давно мне в руки попался замечательный RB/751U-2HnD. Достоинством его является не только то, что он может выступать в качестве b/g/n AP (точки доступа) и имеет Router OS level 4 (а значит, может выступать в качестве полноценного домашнего роутера), но и имеет на борту USB-порт, в который можно воткнуть, например, 3G-модем (или модем yota).
Список совместимых модемов есть на сайте производителя. Там же указаны необходимые команды инициализации модема. Могу отметить, что E1550, который сейчас можно найти почти у любого оператора, определяется на ура и без каких-либо настроек.
Фарш под катом
Перво-наперво, советую ознакомиться с другими статьями, чтобы понять, что же есть Mikrotik и с чем его едят
Mikrotik RB750 — мал, да удал
Mikrotik Router OS — начальная настройка
MikroTik RB750 — настройка BGP
Настройка PPP-соединений в Mikrotik
EOIP в Mikrotik
IP-туннели в Mikrotik с помощью OpenVPN
Policy based routing в Mikrotik
А так же другими статьями по тэгу miktotik
.
Если вы и без этого все знаете, то приступим, собственно, к процессу конфигурации ppp-соединения:
1. Вставляем свисток в USB-порт девайса. Девайс должен обрадоваться и создать ppp-out подключение, по умолчанию находящееся в состоянии disabled.
0 X name="ppp-out1" max-mtu=1500 max-mru=1500 mrru=disabled port=usb1 data-channel=0 info-channel=0 apn="internet" pin="" user="" password="" profile=default phone="" dial-command="ATDT" modem-init="" null-modem=no dial-on-demand=yes add-default-route=yes use-peer-dns=yes keepalive-timeout=30 allow=pap,chap,mschap1,mschap2
Наиболее важные для нас опции:
add-default-route=yes #Добавлять ли дефолт-гейтвей через это соединение. По умолчанию включено. Все максимально просто. dial-command="ATDT" #Может потребоваться, если микротик сам не опознал модем dial-on-demand=yes #Устройство установит соединение, как только клиенту потребуется доступ во внешний мир. Выключаем - соединение нам нужно всегда. keepalive-timeout=30 #Таймаут соединения pin="" #PIN-код симкарты #Следующие четыре параметра зависят целиком от оператора apn="internet" user="" password="" phone="" port=usb1 #Порт, в который включен модем use-peer-dns=yes #Получать ли ДНС от сервера, или использовать свои
Включаем наше соединение:
[admin@MikroTik] > in ppp-client set disabled=no 0
Через некоторое время соединение установится, и появится шлюз по умолчанию через ppp-соединение:
[admin@MikroTik] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 10.112.112.123 1 1 ADC 10.112.112.123/32 10.167.83.178 ppp-out1 0 2 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
Стоит отметить, что nat по умолчанию настроен только на порту ether1, так что если хотите резервировать интернет для клиентов через 3G-свисток, нужно будет добваить еще одно правило:
[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade out-interface=ppp-out1
На этом настройка соединения закончена 🙂
Оставайтесь с нами!
есть одно но – если на input’е не режутся invalid-пакеты, то соединение после 5-20 секунд будет падать и пробовать установиться снова.
Возможно, я такого не замечал.
Особенности настройки модема huawei e 303 на микротике, т.к. он работает в режиме виртуальной сетевой карты, то для работы с маршрутизатором его надо перевести в режим только модем, но перед этим через веб интерфейс необходимо отключить автоматическое подключение, потом по инструкции, которую можно найти в интернете, схематично: 1. http://192.168.1.1 отчлючаем здесь автоматическое подключение 2. http://192.168.1.1/html/switchProjectMode.html (определяются компорты) 3. через терминал вводим AT комманду at^u2diag=0 что бы модем перешел в режим только модем , далее настройка данного модема ничем не отличается от настройки других модемов
забыл добавить что бы переключить модем обратно в стандартный режим AT комманда at^u2diag=375 , передергиваем модем и все зарабтает, подробная иструкция : http://malkevich.blogspot.ru/2012/10/4pda.html