Оптимизация конфигурации

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
EvgenIK
Сообщения: 3
Зарегистрирован: 29 мар 2016, 16:32

vqd
Отдельное спасибо за ваше терпение и помощь!
Про второй камень и идею о проверки работоспособности канала пингованием не шлюза, а ресурса за провайдером успел почерпнуть из подсказанного поста оп настройке.
А про первый камень (с https и клиент-банки) - имеете ввиду сброс/отключение соединений установленных через упавший канал?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нет, многие сервисы в целяй безопасности отслеживают с какова адреса пришло соединение. Если Ип адрес меняется (ибо тот же серфинг - это многопоток) то они блокировать начинают. Самое распространенное это банк-клиенты.


Есть интересная задача и бюджет? http://mikrotik.site
EvgenIK
Сообщения: 3
Зарегистрирован: 29 мар 2016, 16:32

Для установленных банк-клиентов это не существенно, т.к. они не онлайновые )
А для серфинга, надеюсь, будет не очень критично.
Да и каналы достаточно стабильные.

Начну писать план-схему :du_ma_et:
Спасибо :-):


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

были случае когда критично, для веб версий точно критично. Хотя эта проблема решается в пару кликов мышкой в вибоксе )))
Как правило я клиентов прошу все тщательно проверить, если проблем нет то оставляю как есть, если начинают вылазить проблемы то уже меняем алгоритм


Есть интересная задача и бюджет? http://mikrotik.site
EvgenIK
Сообщения: 3
Зарегистрирован: 29 мар 2016, 16:32

Вот что получилось после прочтения "Два провайдера: отказоустойчивость и распределение нагрузки":
Предпочтения какому-то каналу не отдаю (на будущее почтовые протоколам назначить приоритетным интерфейс ATLANT).
vqd - На сколько корректны сейчас настройки (firewall пока не учитываем :-): ) ?

Код: Выделить всё

/ip firewall mangle> 
add action=mark-connection chain=input comment="marking input connection atlant-internet" in-interface=ATLANT \
    new-connection-mark=inet-atalnt-conn
add action=mark-routing chain=output comment="marking output connection to atlant-internet" connection-mark=\
    inet-atalnt-conn new-routing-mark=output-to-atlant-inet
# ADSL not ready
add action=mark-connection chain=input comment="marking input connection adsl-internet" in-interface=ADSL \
    new-connection-mark=inet-adsl-conn
add action=mark-routing chain=output comment="marking output connection to adsl-internet" connection-mark=\
    inet-adsl-conn new-routing-mark=output-to-adsl-inet
# BYFLY not ready
add action=mark-connection chain=input comment="marking input connection byfly-internet" in-interface=BYFLY \
    new-connection-mark=inet-byfly-conn
add action=mark-routing chain=output comment="marking output connection to byfly-internet" connection-mark=\
    inet-byfly-conn new-routing-mark=output-to-byfly-inet
   
/ip route
add comment="vnutr. resursi Atlant" distance=1 dst-address=10.0.0.0/10 gateway=\
    10.13.28.1 routing-mark=atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.224.254/32 gateway=ether1-atlant routing-mark=\
    atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.225.32/27 gateway=ether1-atlant routing-mark=\
    atlant-routing
add check-gateway=ping comment="rout na inet-atlant" distance=1 gateway=ATLANT routing-mark=\
    output-to-atlant-inet
add check-gateway=ping comment="rout na inet-adsl" distance=1 gateway=10.23.103.185 routing-mark=\
    output-to-adsl-inet
add check-gateway=ping comment="rout na inet-byfly" distance=1 gateway=BYFLY routing-mark=\
    output-to-byfly-inet
add comment="balansirovka kanalov treh provaiderov" distance=1 gateway=\
    ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ADSL,ADSL,ADSL,ADSL,BYFLY
add comment="l2tp server Atlanta" distance=1 dst-address=10.254.254.0/24 gateway=10.13.28.1
add comment="rout na vnutr resursi adsl.by" distance=1 \
    dst-address=81.25.32.6/32 gateway=10.23.103.185
add comment="rout na DNS server adsl.by" distance=1 \
    dst-address=81.25.32.32/27 gateway=10.23.103.185
add comment="rout na VPN server adsl.by" distance=1 \
    dst-address=81.25.32.64/26 gateway=10.23.103.185
add comment="rout na IGET adsl.by " \
    distance=1 dst-address=81.25.34.96/28 gateway=10.23.103.185   
   
/ip firewall nat
add action=masquerade chain=srcnat comment="internet l2tp Atlant" out-interface=ATLANT
add action=masquerade chain=srcnat comment=\
    "vnutr. resursi Atlant" out-interface=ether1-atlant
add action=masquerade chain=srcnat comment="internet pptp ADSL.BY" out-interface=ADSL
add action=masquerade chain=srcnat comment=\
    "vnutr. resursi ADSL.BY" out-interface=ether2-adsl
add action=masquerade chain=srcnat comment="internet PPPoE byfly" out-interface=BYFLY   
   


Ответить