Проброс портов или маршрутизация?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Добрый день.
Роутер RB2011UAS-2HnD-IN.
Необходимо, с домашней подсети 192.166.167.0/24, выходить на wi-fi мост, обе антенны Ubiquiti Nano bridge M5. Собственно, сам wi-fi мост и есть магистральный канал, через который приходит ко мне интернет. На обеих антеннах прописаны статические адреса. До этого я выходил на них фактически напрямую, находясь в сети провайдера, прописав на сетевой карте дополнительно статические адреса wi-fi моста.
Пытался пробросить порты, но что-то все безуспешно выходит.
Подскажите, пожалуйста, как мне это сделать? Через маршрутизацию, или пробросом портов??
Направьте пожалуйста на правильный путь. Если не трудно, хотелось бы увидеть пример проброса портов в виде кода. Если это делается по средствам маршрутизации, то хотелось бы узнать как это делается.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Схемку нарисуйте и укажите где какие адреса


Есть интересная задача и бюджет? http://mikrotik.site
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

vqd писал(а):Схемку нарисуйте и укажите где какие адреса



Изображение


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну пропишите дополнительный адрес на интерфейсе которому ваш мост подключен


Есть интересная задача и бюджет? http://mikrotik.site
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

vqd писал(а):Ну пропишите дополнительный адрес на интерфейсе которому ваш мост подключен

Спасибо! Все работает! Действительно, всего то надо было..))


malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Чтобы не плодить темы, спрошу здесь.
От роутера, до клиента, расстояние по utp 98 метров. Хватит мощности роутера mikrotik чтобы передавать трафик на таком расстоянии?
К примеру роутер Cisco E2000, который у меня стоял, он не справлялся (терялись пакеты). И мне тогда пришлось дополнительно усилить мощность, установив отдельно для клиента неуправляемый свитч. Собственно, на Cisco на всех 4-ех портах висели клиенты + использовался wi-fi. Туже нагрузку(даже чуть больше), предстоит выдержать и роутеру mikrotik, только с использованием 8-ми портов и wi-fi.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

по нормам до 100м
Тут же на форуме писали что прокладывали и больше.
Главное кабель нормальный использовать и работы сделать согласно нормам

А то есть деятели которые прокинут абы как а потом ноют что мол нифига не работает на 40 метрах )))


Есть интересная задача и бюджет? http://mikrotik.site
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

vqd писал(а):по нормам до 100м
Тут же на форуме писали что прокладывали и больше.
Главное кабель нормальный использовать и работы сделать согласно нормам

А то есть деятели которые прокинут абы как а потом ноют что мол нифига не работает на 40 метрах )))


Кабель неэкранированный 5-ой категории, для прокладки внутри помещений и слаботочных стояках.
Только правда он проходит между домами, в качестве троса использовал П-274)) Уже как год работает все без проблем.
Ну тогда как переключу всех на микротик, уже будет видно, как он будет справляться с нормой в 98 метров :) Просто хочу все эти хабики и cisco убрать, оставить один микротик.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

malyshev21, трос не забудьте заземлить...
Что касается длинны, по нормам 105 метров до активного оборудования, но по опыту знаю, что если взять хорошую витуху то всё полетит на гораздо большем расстоянии.
Тянули мы однажды витуху для видеонаблюдения, купили 5E, уличную, экранированную, та которая на деревянных катушках по 305 метров идёт, проложили согласно нормам, заземлили и чудо, все 305 метров завелись на гигабите. Уже 6 лет работает :-):


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
malyshev21
Сообщения: 0
Зарегистрирован: 09 фев 2014, 00:29

Dragon_Knight писал(а):malyshev21, трос не забудьте заземлить...
Что касается длинны, по нормам 105 метров до активного оборудования, но по опыту знаю, что если взять хорошую витуху то всё полетит на гораздо большем расстоянии.
Тянули мы однажды витуху для видеонаблюдения, купили 5E, уличную, экранированную, та которая на деревянных катушках по 305 метров идёт, проложили согласно нормам, заземлили и чудо, все 305 метров завелись на гигабите. Уже 6 лет работает :-):

Dragon_Knight, трос Вы имели ввиду П-274 заземлить? А какие от него могут быть наводки на utp?
У меня в планах весной поменять на уличную экранированную с тросом. Благо, такая имеется.

Теперь по теме.
Новая задача:
Необходимо, из сети провайдера(схема выше постом), выходить на микротик, только с определенного ip. Например, только с 10.77.10.50(провайдер), выходить на 10.77.10.44(микротик). С других адресов провайдера выход на микротик, соответственно быть не должен.
Подскажите как мне это сделать?


Ответить