Школа, Ростелеком провайдер

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

Здравствуйте.
Подскажите пожалуйста. Средняя школа. Микрот во главе - интернет, dhcp, vlan. Настроены 2 vlan - ученики и все остальные. Сейчас все ходят через местного провайдера.
В обязательном порядке нужно учеником пустить через Ростелеком - новый провайдер. Старый пока остается - будут ходить все остальные. Проблема в том, что Ростелеком зашел со своим оборудованием и своей маршрутизацией. На каждой машине нужно установить статику ip из подсети Ростелекома + сертификат прокси для браузера.
Как по феншую это все реализовать на микроте?
Если я верно понимаю, нужно на микроте на один езернет порт настроить прием vlan учеников и бриджем соединить с другим портом - на железку РТ?

благодарю


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот тема, похожая на вашу. viewtopic.php?f=15&t=13485


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
yden
Сообщения: 96
Зарегистрирован: 27 июл 2017, 21:12

podarok66 писал(а): 10 июн 2022, 23:05 Вот тема, похожая на вашу. viewtopic.php?f=15&t=13485
Благодарю.
Но маленько не то. Я знакомился с этим обсуждением. В ней обсуждали возможность рулить трафиком микротиком в случае с РТ и его железяками. Я же хочу, чтобы микрот работал в роли умного коммутатора - сбросил метку влана и переслал трафик на свой физический езернет интерфейс (соединен с железкой РТ). Никакого ната или файрволла нет.


singles123
Сообщения: 2
Зарегистрирован: 19 авг 2022, 00:58

yden писал(а): 10 июн 2022, 18:38 Если я верно понимаю, нужно на микроте на один езернет порт настроить прием vlan учеников и бриджем соединить с другим портом - на железку РТ?
Неверно. ваш вопрос возникает от непонимания принципов работы сети.
В вашем случае выделяете отдельный порт под ростелеком, вешаете на него адрес из пула(и другие настройки), который он хочет. На этом интерфейсе настраиваете маскарадинг.
Для приема влана учеников, создаете влан интерфейс на физическом интерфейсе или на всем бридже. настраиваете адрес из сети учеников.Соответственно этот адрес будет являться шлюзом для сети учеников. С помощью mark routing настраиваете маршрутизацию в сеть ростелеком на основе CIDR сети учеников.
Шлюз по умолчанию остается на старом провайдере.
Сертификат добавляете на компы учеников руками или групповыми политиками, если есть windows домен.


Ответить