Пришел работать на предприятие, стоит mikrotik hap lite, основное настраиваю без проблем, но сейчас задачи таковы есть
1. Есть два инета один PPPoe второй по DHCP, но можно и статику забахать, надо сделать основной PPPoe, а второй резервным, беда в том что при неуплате pppoe соединение остается действительным и некоторые сайты пингуются дальше, ищу инфу как это сдеть, никак не найду
2. Нужно закрыть соцсети и всякую чушь типа знакомств и танков, но паре компов на сегодняшний день оставить доступ но потом добавлять некоторые кому можно будет, настраивал через файрвол вроде нормально но по https спокойно заходит, нашел метод через webproxy но в нем не могу найти как открыть доступ определенным пользователям, но и что первый что второй метод не устраивает то что по https всеравно заходит спокойно, но по webproxy так сказать вариант больше устраивает, т.к. на нем идет переадресация на страницу, которую в принципе я напишу что типа извините сайт забанен идите к шефу!
ну и пока вопросы кончились! Всем большое спасибо за помощь
НОВИЧЕК и кучка вопросов!
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vilnur
- Сообщения: 5
- Зарегистрирован: 07 окт 2016, 09:57
кстати забыл еще один вопрос есть, до микрота построен радиоканал на нанках от провайдера, как можно сделать так чтобы можно было попадать на них из сети, т.е. они работают грубо говоря как модем в бридже и после них микрот поднимает pppoe
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
1. Задача не просто сложная, а может быть очень сложная. Вот тема в которой все разжевано, viewtopic.php?f=15&t=3280, НО...
в зависимости от задачи и ваших желаний скрипты можно дописывать до бесконечности. Так уж получилось, что лично у меня опыта в этом вопросе маловато. У меня тут правит бал Ростелеком, брать второй канал одного и того же провайдера смысла нет, да и дорого. Меня устраивает такое: пингуем DNS гугла. Перестало, переключаем каналы. Все!!! Ни обратного переключения мне не требуется, ни дополнительного контроля. Если уж что-то сложно случилось, руками делаю.
2. Веб прокси - хорошо, но муторно и дополнительная нагрузка на микротик. Я пользуюсь сервисом SkyDNS, чего и вам рекомендую. Также рекомендую почитать http://podarok66.livejournal.com/15926.html
3. Простейший способ назначить всем устройствам IP из одной подсети. Если это не возможно, то нужно на каждом устройстве прописать маршрут до соответствующей подсети. Есть еще вариант с подменой адреса, но с ходу не знаю как сделать, нужна схема сети и пробовать. А эти устройства ваши??? Провайдер вряд ли вам даст доступ к своим железкам.
в зависимости от задачи и ваших желаний скрипты можно дописывать до бесконечности. Так уж получилось, что лично у меня опыта в этом вопросе маловато. У меня тут правит бал Ростелеком, брать второй канал одного и того же провайдера смысла нет, да и дорого. Меня устраивает такое: пингуем DNS гугла. Перестало, переключаем каналы. Все!!! Ни обратного переключения мне не требуется, ни дополнительного контроля. Если уж что-то сложно случилось, руками делаю.
2. Веб прокси - хорошо, но муторно и дополнительная нагрузка на микротик. Я пользуюсь сервисом SkyDNS, чего и вам рекомендую. Также рекомендую почитать http://podarok66.livejournal.com/15926.html
3. Простейший способ назначить всем устройствам IP из одной подсети. Если это не возможно, то нужно на каждом устройстве прописать маршрут до соответствующей подсети. Есть еще вариант с подменой адреса, но с ходу не знаю как сделать, нужна схема сети и пробовать. А эти устройства ваши??? Провайдер вряд ли вам даст доступ к своим железкам.
-
Vilnur
- Сообщения: 5
- Зарегистрирован: 07 окт 2016, 09:57
gmx писал(а):1. Задача не просто сложная, а может быть очень сложная. Вот тема в которой все разжевано, viewtopic.php?f=15&t=3280, НО...
в зависимости от задачи и ваших желаний скрипты можно дописывать до бесконечности. Так уж получилось, что лично у меня опыта в этом вопросе маловато. У меня тут правит бал Ростелеком, брать второй канал одного и того же провайдера смысла нет, да и дорого. Меня устраивает такое: пингуем DNS гугла. Перестало, переключаем каналы. Все!!! Ни обратного переключения мне не требуется, ни дополнительного контроля. Если уж что-то сложно случилось, руками делаю.
2. Веб прокси - хорошо, но муторно и дополнительная нагрузка на микротик. Я пользуюсь сервисом SkyDNS, чего и вам рекомендую. Также рекомендую почитать http://podarok66.livejournal.com/15926.html
3. Простейший способ назначить всем устройствам IP из одной подсети. Если это не возможно, то нужно на каждом устройстве прописать маршрут до соответствующей подсети. Есть еще вариант с подменой адреса, но с ходу не знаю как сделать, нужна схема сети и пробовать. А эти устройства ваши??? Провайдер вряд ли вам даст доступ к своим железкам.
да устройства наши! и попаду я на них без проблем!
а можно как то более подробно насчет skydns?
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
-
Vilnur
- Сообщения: 5
- Зарегистрирован: 07 окт 2016, 09:57
извиняюсь, щас примерно глянул по skydns ... пока не вариант, т.к. человек в конторе новый и шеф пока денег на это не даст, но требует хоть как то сделать, а вебпрокси сильно ресурсы хавает? или все же лучше сделать через файрвол? и можно ли как то через файрвол закрыть hhtps?
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
SkyDns можно купить как частное лицо. Тариф вменяемый. Я несколько раз платил собственные деньги - лишь бы отвязались.
А по поводу того, как попасть на устройства, вот есть предложение, как это сделать viewtopic.php?f=15&t=5972#p30853
А по поводу того, как попасть на устройства, вот есть предложение, как это сделать viewtopic.php?f=15&t=5972#p30853
-
Vilnur
- Сообщения: 5
- Зарегистрирован: 07 окт 2016, 09:57
gmx писал(а):SkyDns можно купить как частное лицо. Тариф вменяемый. Я несколько раз платил собственные деньги - лишь бы отвязались.
А по поводу того, как попасть на устройства, вот есть предложение, как это сделать viewtopic.php?f=15&t=5972#p30853
имеешь ввиду купить тот который для дома?
-
Vilnur
- Сообщения: 5
- Зарегистрирован: 07 окт 2016, 09:57
gmx писал(а):Да, для дома.
не могу там найти какое количество устройств может использовать? или неограниченое?