каждому юзеру свой интернет

Обсуждение ПО и его настройки
Ответить
Spiller
Сообщения: 14
Зарегистрирован: 16 дек 2016, 10:05

Доброго всем дня.
Только начинаю знакомиться с MikroTik и в частности с RouterOS. Даже железки нет ещё :-):
Такой вопрос:
Есть 4 приходящих аплинка от разных провайдеров.
Есть несколько организаций с разным кол-вом пользователей.
Нужно завести каждого юзера каждой организации по мак адресу и на этом основании выдавать ему интернет от определенного провайдера. Без вланов.
Возможно ли это сделать? И если не затруднит, в двух словах, как это реализовать в MikroTik?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если все в одном локальном адресном пространстве, то зафиксировать пары IP-адрес---МАС-адрес в DHCP-Leases-Make Static , далее адреса в адресные листы в фаерволе и потом маскарадить в NAT определенный адрес-лист к определенному ethrnet-порту (то бишь провайдеру) . Разграничение доступа в фильтрах сделаете, тоже по тем же спискам. Это для совсем лентяя. И абсолютно не рекомендую, сами потом через полгода замучаетесь вспоминать, что и куда.
Если подход посерьезнее, то конечно или виланы и разные подсети, или маршрутизатор с большим количеством портов и каждой конторе отдельный порт и своя подсеть. Но всё равно пары IP-адрес---МАС-адрес в DHCP-Leases-Make Static заводить надо, только NAT будет подсеть(или сколько там на одного прова получится) на провайдера.
Я бы посоветовал вам начертить схемку, и по ней уже формулировать себе ТЗ. И исполнять уже по плану.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Поддерживаю пост выше, - нужна схема и ТЗ.

Но первое что пришло в голову, потому что такое уже реализовывал: PPPoE сервер. Каждому клиенту раздаётся логин\пароль и согласно тарифу он сидит в сети, причём буквально пару галочек и все клиенты изолированны друг от друга.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить