Нужна помощь в настройке Mikrotik 750GL

Обсуждение оборудования и его настройки
Ответить
JAMBA
Сообщения: 5
Зарегистрирован: 11 апр 2012, 15:20

Люди добрые очень нужна помощь с пошаговой инструкцией в настройке Mikrotik 750GL я когда зашол в винбокс понял что без бутылки не обойтись :)
собственно ситуация такая небольшая фирма 6 тачек + serwer 2003
2 интернета один по VPN c белым IP / другой статический
оба канала не гарантированные поэтому надо чтоб при пропадании одного канала чтоб интернет брался с другого и наоборот в случае нормальной работы двух каналов интернет балансировался по нагрузке
если данный пункт сложный то можно его не реализовывать есть делинковвский роутер с двумя VAN портами который щас это и делает просто хотелось бы реализовать все в одной железке

подсеть внутренняя одна 7 компьютеров
серверу надо дать выход ну как на других роутерах через DMZ чтоб виден был извне по IP белому
всем остальным тачкам нужно ограничить скорость интернета кому больше кому меньше + возможность отключать их вообще от интернета по требованию руководства

кто может помочь буду очень признателен я из Украины спецов походу у нас нет!
параметры сети входящие исходящие я напишу
Последний раз редактировалось JAMBA 11 апр 2012, 15:55, всего редактировалось 1 раз.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Как минимум подробнее распишите что у Вас и как


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
JAMBA
Сообщения: 5
Зарегистрирован: 11 апр 2012, 15:20

ну в принципе и так подробно описал
в офис приходит два интернета от разных провайдеров на одном проводе VPN с статистикой логин пароль PPTP + белый IP
на втором проводе просто статистика

хотелось бы чтобы эти два канала входили в микротик при обрыве одно из них работал другой или наоборот если оба канала в норме чтоб нагрузка по интернету в нутри сети бланасировалась

по этому пункту если сложно то можно сильно не заморачиваться так как данную функцию выполняет в настоящее время роутер от делинка

в офисе 7 компов от 192.168.83.2 до 8 тот который 2 это сервак к который должен видеться из вне
всем компам адреса присвоены в ручную! резать и отключать интернет надо всем кроме сервака естественно
я даже незнаю что ещё подробней описать задайте вопрос я отвечу


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Посмотрите ролики http://www.google.com/search?q=mikrotik ... ru&tbm=vid

там добрая полоаина Ваших вопросов на первой странице


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
JAMBA
Сообщения: 5
Зарегистрирован: 11 апр 2012, 15:20

ну вообщем пополам с матом методом научного тыка wan порт настроил чтоб интернет шол
схема пока получилась такая два интернета поступают в делинк который балансирует нагрузку и при обрыве связи на одном из каналов перекидывает всех на другой после делинка пустил микротик интернет в нем есть теперь столкнулся с проблемой везде в мануалах пишут про DHCP для клиентов но он мне не нужен получается если DHCP сервер включен интернет к клиенту идет, удаляю DHCP server клиентам настройки прописываю в ручную тоже самое что выдавало при авто настройках интернета нет!!!
в чем ошибка???

и где прописываются пользователи которым в последствии можно отключать интернет 1,3,5 давать 2,4 не давать
короче я запутался в этих настройках просто вафли


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

У Вас у Д-линка и у клиентов за микротиком одна и та же подсеть?

Если одна - уведите Длинк в другую подсеть

Нарисуйте схему по айпишникам что за чем идет

Чтоб работало без DHCP надо следующее

1) Иметь на микротике айпишник с подсетью /24

2)Прописать на клиентах микротик шлюзом по умолчанию

3) Включить на микротике правило NAT (action= mascarade)

Доступ *Давать или не давать инет* я бы реализовал Адресс листом

ip firewall adress list
делаем адресс лист
allow_inet

в него заносим 1 3 5 айпишники

а в правило НАТ в Адвансед указываем src adress list = allow_inet

Таким образом маскарадиться будут только те, кто есть в адресс листе


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
JAMBA
Сообщения: 5
Зарегистрирован: 11 апр 2012, 15:20

задержался с ответом уезжал не до этого было продолжу тему
по схеме получилось так
два интернета поступают на D-link Di-LB604
после всех своих действий он выдает по статике 192.168.83.1
после него пустил микротик на van прописал 192.168.83.2 маска 255.255.255.0 шлюз и DNS делинка

клиентская часть ушла с подсетью 192.168.85.....
и вот отсюда получаются бока при включенном server DHCP клиенты получают автоматом свои настройки и интернет получают ограничивать скорость тоже вроде разобрался
но мне не нужно DHCP и как только я его удаляю и прописываю в ручную интернет не получает никто??? :D


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

покажите настройки

ip adress print

ip firewall nat print

ip arp print

ip dhcp server print


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
JAMBA
Сообщения: 5
Зарегистрирован: 11 апр 2012, 15:20

вот воскресенье прошло плодотворно не так страшен черт как его малюют!!!
из личного опыта mikrotik поддается настройке только после 2 литров пива :D
вообщем в принципе я сделал все что хотел даже больше
что сделано:
1. разбил клиентские порты на две подсети
2. 1 подсеть работает по статике для стационарных компов другая по динамическим IP для ноутов по вафле
3. настроил правила NAT кому давать инет кому не давать
4. настроил QOS для ограничения скорости на каждого пользователя

НО!!! в связи с тем что у людей нет предела потребностей вернусь немного назад
как в посте выше изложено у меня два интернет канала
1. подключение по VPN (логин пароль) с статическими настройками + белый IP
2. просто статика (без VPN)

так вот что хочу доделать:
на данный момент ети два канала входят в D-Link там балансируются и только после него интернет поступает в Mikrotik он делает свое дело и все счастливы

1. я хочу чтоб эти два канала поступали на Mikrotik в нем балансировались т.е. другими словами убрать D-Link

{ну по технологии я в принципе понял 1 lan у меня как WAN порт так и оставляю только прописываю настройки провайдера который по статике без впн работает интернет пойдет
2 LAN получается тоже надо сделать WAN портом но как на нем поднять VPN пока не догнал там что то видел но не пробывал}
но вот в ступор вхожу как сделать чтоб эти два канала работали одновременно и балансировались и надо ли что то делать чтоб балансировалось????

2. чтоб из вне был виден мой server по белому IP в дешовых роутерах эта функция назыывается DMZ тут не нашол!?!

так же хочу отметить мне понравились видеоуроки по настройке то что давали ссылки! может кините ссылочку по моему вопросу что хочу доделать???


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

DMZ делается через файрволл

это называется dst-nat

-------------

Далее - в дефолте порты 2,,5 соединены как *коммутатор*

Вам надо вывести порт из коммутатора чтоб сделать его WANом

Делается это так - например interface - ether5 - там есть параметр master port - ставим его в None и порт становится Самостоятельным

Ehter2 - и есть master port - поэтому рекомендую переключить 5й порт

-------------

Рулить придется Роутами. Посмотрите в гугле *mikrotik 2 канала* - много интересного найдете


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить