Це базовий сценарій для невеликого офісу, квартири або технічного стенда: ether1 як WAN, bridge як LAN, DHCP для клієнтів і NAT для доступу в інтернет.
Перед початком
- зробіть backup і export;
- переконайтесь, що підключені локально або маєте запасний канал;
- запишіть поточний IP роутера, логін і спосіб доступу;
- перевірте, чи не зайнята підмережа
192.168.88.0/24у клієнта або VPN.
WAN через DHCP
/interface ethernet set [find default-name=ether1] comment="WAN"
/ip dhcp-client add interface=ether1 use-peer-dns=yes add-default-route=yes disabled=no comment="WAN DHCP"LAN bridge
/interface bridge add name=bridge comment="LAN bridge"
/interface bridge port add bridge=bridge interface=ether2
/interface bridge port add bridge=bridge interface=ether3
/interface bridge port add bridge=bridge interface=ether4
/interface bridge port add bridge=bridge interface=ether5
/ip address add address=192.168.88.1/24 interface=bridge comment="LAN gateway"DHCP-сервер для LAN
/ip pool add name=dhcp_pool_lan ranges=192.168.88.10-192.168.88.254
/ip dhcp-server add name=dhcp_lan interface=bridge address-pool=dhcp_pool_lan lease-time=1d disabled=no
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=1.1.1.1,8.8.8.8NAT для виходу в інтернет
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment="NAT WAN"Перевірка після застосування
/ip dhcp-client print detail
/ip address print
/ip route print
/ip dhcp-server lease print
/ping 1.1.1.1 count=5
/tool traceroute 1.1.1.1Типові помилки
- WAN-кабель підключений не в той порт, який налаштований як WAN.
- LAN pool перетинається з адресами камер, NVR, серверів або іншого роутера.
- NAT зроблений на неправильний інтерфейс, особливо якщо WAN через PPPoE.
- Підмережа
192.168.88.0/24конфліктує з VPN або роутером провайдера.
Для робочого обʼєкта не зупиняйтесь на базовому NAT. Додайте firewall, заборону керування з WAN, резервний доступ і коментарі до правил.