masquerade

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я правильно понял?

У вас есть два оператора с внешними адресами и есть юзеры которые цепляются к некому серверу из вне.

Физически к микротик подключен один канал и когда он вдруг падает то вы руками перетыкаете на второй и опять же руками шлете СМС о смене ИП адреса вашим юзерам?

Все верно?


Есть интересная задача и бюджет? http://mikrotik.site
oshruslan
Сообщения: 0
Зарегистрирован: 22 фев 2016, 14:24

Два провайдера, два статических адреса у меня. Юзеры внешние цепляются к серверу запущенному у меня в сети...Все верно


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

так вышеописанный процесс можно полностью автоматизировать. И переключение и отправку СМС.

Или вы там специально делаете?

Мне просто интересно.


Есть интересная задача и бюджет? http://mikrotik.site
oshruslan
Сообщения: 0
Зарегистрирован: 22 фев 2016, 14:24

НЕ автоматизировать не надо...по некоторым соображениям, есть там разные временные задержки, все это довольно сложно


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну вам виднее, но кажется мне что руками передергивать кабели как то не комельфо )))


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Лет 15 назад приезжаю я на объект. Пропал один канал в потоке Е1. Схема включения сложная, с моей стороны цифровая, современная АТС, потом волокно, потов SDH мультиплексор, а на другой стороне координатная АТС с РСЛ распределительно-соединительная линия, короче, стойка с релюшками).
Начали ковырять. Бабенка на той стороне РСЛ проверила, все рабочие. Я-то понимаю, что у меня все работает, на на всякий случай перезагрузил, не помогло. Говорю ей, перезагрузи БУК (это блок управления коммутацией). Не помогло. Судорожно перезагружаем все по несколько раз, проверяем расписание каналов и все проводочки. Я ей говорю "ну давай перезагрузим еще раз", а она мне "блин, ты достал, тут кнопка для перезагрузки утоплена, я себе весь палец ободрала". А я ей говорю "ну так карандаш возьми, зачем палец портить?", а она в ответ орет мне в трубку "сука, блять, ты мне не мог раньше подсказать?".

Короче еще два часа судорожных движений, и она наконец поняла, что она ничего не понимает и позвала "более квалифицированного" коллегу. Он подошел, глянул, и упал на пол со смеху. Она вместо кнопки ресет нажимала на замок от дверцы, который утоплен внутрь, чтобы туда всякие умники не лезли.

Молодой я был, стеснялся еще сказать, что "она дура". Сейчас бы я через 15 минут решил эту проблему.

Вот вам и ручное переключение! :-):


oshruslan
Сообщения: 0
Зарегистрирован: 22 фев 2016, 14:24

Я сам всегда за атоматизацию, но есть места, где этого сделать пока невозможно, наго грузить номера телефонов юзеров, они тоже меняются и др. Читал тут много про микротик, даже часто вызывает сложность проброса портов, тама часто затрагивается. Китайцы тоже все автоматизируют, но тем не менее у них есть переключатель RJ45 :)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нет проблем с пробросом портов, так же нет проблем с обновлением номеров.

Если внимательно почитать темы то у людей проблемы в основном от незнания возникают.
Даже взять ваш пост,он тоже довольно абсурдный если понимать как оно работает


Есть интересная задача и бюджет? http://mikrotik.site
oshruslan
Сообщения: 0
Зарегистрирован: 22 фев 2016, 14:24

Абсурдного ничего там нет это второй тип NAT
• source NAT or srcnat. This type of NAT is performed on packets that are originated from a natted network. A NAT router replaces the private source address of an IP packet with a new public IP address as it travels through the router. A reverse operation is applied to the reply packets travelling in the other direction.
---Часто испльзуется srcnat Action masquerade, на всю сеть...А если один (два) компьютера в сети то можно обойтись и без него я так думаю
Я тут далее изучаю проброс 3cx и вот точно так пишет:
2. In NAT configuration you need some rules like the following (assuming '192.168.88.88' is the local address of the 3CX and 'ether1' is the internet interface):

/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-port=9000-9049 in-interface=\
ether1 protocol=udp to-addresses=192.168.88.88
add action=dst-nat chain=dstnat disabled=no dst-port=5060,5090 in-interface=\
ether1 protocol=udp to-addresses=192.168.88.88
add action=dst-nat chain=dstnat disabled=no dst-port=5090,5000,3389 \
in-interface=ether1 protocol=tcp to-addresses=192.168.88.88
add action=masquerade chain=srcnat disabled=no src-address=192.168.88.0/24

Note that port 5000 is used for configuration of 3CX and 3389 for Windows Remote Desktop -- you may decide not to make them available from outside.
Последний раз редактировалось oshruslan 24 фев 2016, 12:46, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну когда вы поймете как это работает и когда у вас сеть начнет состоять хотя бы из пары сегментов то поймете в чем бред )))


Есть интересная задача и бюджет? http://mikrotik.site
Ответить