прошу помочь с Mikrotik CRS125-24G-1S-2HnD-IN

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Alex1988
Сообщения: 12
Зарегистрирован: 05 фев 2018, 10:03

Камрады, выручайте, помогите убогому, сам никогда сетями не занимался, больше по ремонту и монтажу техники, но в организации где работаю ( с женсчинами за 50 в основном) получил неофициальное звание заслуженного тыжпрограммиста. Админуствуют (хотя я бы это назвал - тренируются на кошках) у нас время от времени студенты преддипломники, которых присылает техникум на прохождение практики. Кто во что горазд, каждый дрочит как хочет и видит мир по своему, до конца практики. В данный момент времени юных умов нет в наличии, но рабочий процесс идет. 4-го дня получил задание ввести в эксплуатацию чудо современной техники под названием указанным в теме поста. С сетями знаком постольку поскольку, никогда ничего сложнее настройки домашнего роутера не занимался. Что имеется в наличии, сеть из 40 - 50 машин со статическими IP адресами в диапазоне 192.168.1.10 /250 присвоенных по неизвестному мне алгоритму. Bсе они соединены двумя коммутаторами D-Link DES-1016 (один на первом этаже, второй на втором), объединяет все это сервер Windows 2008 с поднятой AD ,файл сервером и прокси сервером User Gate, интернет у нас ростелеком pppoe. Методом проб слез и ошибок, худо бедно понемногу научился с этим зверем жить в мире, хз как оно там работает но пока работает его не трогаю, перестает, лезу в гугл и нахожу ответы, таки живем.
Простите за столь долгое повествование, перейду к конкретному вопросу.
Как я вижу решение этого вопроса. Снимаю второй коммутатор D-Link, на его место ставлю микротик, в первом порту (как учили в местном FAQ) поднимаю интернет, остальные включу в созданный бридж. Но больше всего меня беспокоит первый коммутатор на первом этаже, будут ли пользователи первого этажа видеть сеть и получать интернет? простите за тупой вопрос, не я такой, место работы такое


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вы так много всего написали, но так мало по существу!)
Основная задача какая, использовать данную железку просто в качестве коммутатора, взамен длинка?


Alex1988
Сообщения: 12
Зарегистрирован: 05 фев 2018, 10:03

KARaS'b писал(а):Вы так много всего написали, но так мало по существу!)
Основная задача какая, использовать данную железку просто в качестве коммутатора, взамен длинка?

Его прислали, чтобы отказаться от использования прокси. Вопрос будет ли управляемый коммутатор раздавать интернет пользователям, которые подключены к нему через неуправляемый? и будет ли локальная так же работать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Тогда не совсем понятно, зачем вы собираетесь заменить один из длинков микротиком, но это не столь важно, пока.
Опишите фразу "отказаться от прокси" конкретней, так же укажите, что из всего перечисленного у вас является "шлюзом" и какое оборудование конкретно у вас поднимает pppoe сессию с провайдером.
А по поводу вопроса, если под "управляемым коммутатором", вы имели ввиду ваш микротик, то тут вы не совсем верны, даже ваш микротик это скорее маршрутизатор, просто в данном исполнении он имеет большое кол-во портов и относительно слабые характеристики, для серьезных задач, в остальном он практический такой же как модели, как меньшей стоимости и "обвязки", так и большей. Но при условии, что вы не собираетесь нагружать это устройство большими скоростями и сложной логикой работы, вас данные моменты не должны будут беспокоить, просто скорее всего можно было сэкономить. :-):


Alex1988
Сообщения: 12
Зарегистрирован: 05 фев 2018, 10:03

KARaS'b писал(а):Опишите фразу "отказаться от прокси"

имеется ввиду, что сейчас компьютер под управлением win server 2008 раздает интернет используя user gate, от использования которого необходимо отказаться в пользу коммутатора микротик. В организации сейчас подключены 6 выделенных точек интернета, руководство хочет оставить одну. PPPOE сессию поднимает комп с серверной системой он же выступает сейчас в качестве шлюза. Я там понимаю этот коммутатор позволит раздавать интернет, а машины пользователей будут думать что они напрямую подключены к интернету? Вы меня извините, я за неделю прочитал тучу всевозможных форумов и сайтов но все равно знаний недостаточно понять что к чему


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну и последний момент, каким образом вы получаете pppoe (именно то, которое хотите оставить), это adsl линия, или же провайдер притянул к вам обычный кабель аля "витая пара"?


Alex1988
Сообщения: 12
Зарегистрирован: 05 фев 2018, 10:03

KARaS'b писал(а):Ну и последний момент, каким образом вы получаете pppoe (именно то, которое хотите оставить), это adsl линия, или же провайдер притянул к вам обычный кабель аля "витая пара"?
провайдер протянул кабель, никаких adsl


Alex1988
Сообщения: 12
Зарегистрирован: 05 фев 2018, 10:03

Мне не понятно, как будут взаимодействовать D-Link и микротик, если в микротике все порты я свяжу в бридж для локалки, кроме первого на котором будет поднят pppoе.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вот теперь все стало намного понятней.
Если все действительно так, как вы описали, то все очень легко и просто.
1) Сбрасываете настройки своего свежекупленного микротика и при первом включении, после сброса, отказываетесь от "дефолтной конфигурации" и согласно вот этому мануалу - https://forummikrotik.ru/viewtopic.php?f=15&t=2083#p6625 обновляете своей устройство до актуальной версии ПО.
2) Дальше по вот этому мануалу - https://forummikrotik.ru/viewtopic.php?f=15&t=7676#p29657 настраиваете, там как раз вариант с pppoe и прочими необходимыми вам настройками, так же там есть пример как сбрасывать настройки. Но сразу хочу заметить, делаете все не точ-в-точ, а согласно своим условиям. Например микротику нужно выдать адрес вашего текущего шлюза, что бы все прошло безболезненно и вам не пришлось как угорелому бегать и везде менять "статику" и dhcp настраиваете если он вам необходим.
Ну и на этом в принципе все, все должно работать и всем должно быть хорошо.
А касаемо вашего длинка, каким образом они соединены у вас сейчас? Если один воткнут в другой, то просто воткните его в микротик и все, ничего не изменится, можно даже воткнуть оба свича, но толко после того, как настроите микротик и все у вас продолжит работать.


Obi Van
Сообщения: 15
Зарегистрирован: 02 фев 2018, 12:52

Нелишним будет среди прочего всё таки задействовать функционал встроенного в CRS128 DHCP сервера. При таком количестве машин и статика... :sh_ok: Поди разберись где у кого какой адрес, раз вы сами пишете, что "по неизвестному мне алгоритму". Во встроенном DHCP сервере (как впрочем и в любых других) вы сможете чётко сопоставить конкретный MAC адрес ПК вполне конкретному IP адресу (если это нужно, а бывает таки нужно). До сих пор с ужасом вспоминаю, когда пришёл в контору и после прошлого администратора пытался понять логику назначения IP адресов конкретным ПК... DHCP сервера, как водится, в сети конечно не было. :nez-nayu: Зная какой адрес у кого (у отдела, подразделения и т.п.) можно будет строить какие-то правила в межсетевом экране для групп адресов, управлять доступом, скоростью и т.д. Не стоит себе отказывать и в кэширующем DNS сервере в микротике. Мануалы по настройке указанных сервисов в интернет есть. Стоит уделить внимание файрволу и настройкам безопасности микротика, поскольку он теперь будет находится во внешней сети (со стороны PPPoE интерфейса).


Ответить