Доброго всем дня.
Только начинаю знакомиться с MikroTik и в частности с RouterOS. Даже железки нет ещё
Такой вопрос:
Есть 4 приходящих аплинка от разных провайдеров.
Есть несколько организаций с разным кол-вом пользователей.
Нужно завести каждого юзера каждой организации по мак адресу и на этом основании выдавать ему интернет от определенного провайдера. Без вланов.
Возможно ли это сделать? И если не затруднит, в двух словах, как это реализовать в MikroTik?
каждому юзеру свой интернет
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Если все в одном локальном адресном пространстве, то зафиксировать пары IP-адрес---МАС-адрес в DHCP-Leases-Make Static , далее адреса в адресные листы в фаерволе и потом маскарадить в NAT определенный адрес-лист к определенному ethrnet-порту (то бишь провайдеру) . Разграничение доступа в фильтрах сделаете, тоже по тем же спискам. Это для совсем лентяя. И абсолютно не рекомендую, сами потом через полгода замучаетесь вспоминать, что и куда.
Если подход посерьезнее, то конечно или виланы и разные подсети, или маршрутизатор с большим количеством портов и каждой конторе отдельный порт и своя подсеть. Но всё равно пары IP-адрес---МАС-адрес в DHCP-Leases-Make Static заводить надо, только NAT будет подсеть(или сколько там на одного прова получится) на провайдера.
Я бы посоветовал вам начертить схемку, и по ней уже формулировать себе ТЗ. И исполнять уже по плану.
Если подход посерьезнее, то конечно или виланы и разные подсети, или маршрутизатор с большим количеством портов и каждой конторе отдельный порт и своя подсеть. Но всё равно пары IP-адрес---МАС-адрес в DHCP-Leases-Make Static заводить надо, только NAT будет подсеть(или сколько там на одного прова получится) на провайдера.
Я бы посоветовал вам начертить схемку, и по ней уже формулировать себе ТЗ. И исполнять уже по плану.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Поддерживаю пост выше, - нужна схема и ТЗ.
Но первое что пришло в голову, потому что такое уже реализовывал: PPPoE сервер. Каждому клиенту раздаётся логин\пароль и согласно тарифу он сидит в сети, причём буквально пару галочек и все клиенты изолированны друг от друга.
Но первое что пришло в голову, потому что такое уже реализовывал: PPPoE сервер. Каждому клиенту раздаётся логин\пароль и согласно тарифу он сидит в сети, причём буквально пару галочек и все клиенты изолированны друг от друга.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.