Схема работы RB1100AHx2

Обсуждение оборудования и его настройки
Ответить
Omega
Сообщения: 2
Зарегистрирован: 05 авг 2014, 03:15

Возможно ли такое реализовать схему?
Wi-Fi я уже запустил

Сейчас бьюсь над тем как избавиться от лишнего свитча и все пустить через миктотик на ISA должен быть прозрачный проход чтобы снаружи видеть ISA сервер

VPN должен ходить в сетку к Wi-Fi

и еще линии 2 и 3 связей как ограничить по скорости т.е. на 2 линии 20 Мб на линии 3 30 Мб

[root@MikroTik] > /export compact
# aug/05/2014 02:41:18 by RouterOS 6.18
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether2 ] comment=LAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether3 ] master-port=ether2 rx-flow-control=auto tx-flow-control=auto
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.1.39-192.168.1.239
/port
set 0 name=serial0
set 1 name=serial1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/ip address
add address=88.19.16.202/29 interface=ether1 network=88.19.16.200
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
/ip dhcp-server
add address-pool=pool2 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=88.19.16.2,88.19.15.2
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=8443 protocol=tcp to-addresses=
192.168.1.3 to-ports=8443
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=9902 protocol=tcp to-addresses=
192.168.1.3 to-ports=3389
add action=masquerade chain=srcnat src-address=192.168.2.0/24
add action=masquerade chain=srcnat src-address=192.168.3.0/24
/ip pool
add name=pool2 next-pool=pool3 ranges=192.168.2.5-192.168.2.254
add name=pool3 next-pool=pool2 ranges=192.168.3.5-192.168.3.254
/ip route
add distance=1 gateway=88.19.16.201
add check-gateway=ping distance=1 dst-address=192.168.2.0/24 gateway=ether2 pref-src=192.168.1.1
add distance=1 dst-address=192.168.3.0/24 gateway=ether2 pref-src=192.168.1.1
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73
/system ntp server
set broadcast=yes enabled=yes multicast=yes
/system routerboard settings
set boot-delay=5s
/tool e-mail
set address=mail.nic.ru from=support@mydomain password=1234 user=support
/tool traffic-monitor
add interface=ether2 name=tmon1 threshold=0
Вложения
shema.jpg
Схема работы
(64.2 КБ) 0 скачиваний


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

1 и 2 порты в бридж
далее прикручиваете шейпер и режете скорость


Есть интересная задача и бюджет? http://mikrotik.site
Omega
Сообщения: 2
Зарегистрирован: 05 авг 2014, 03:15

С квотами пока толком не разобрался но мне это не критично. Бриджи разумил.

Может кто подскажет у меня на схеме есть комп который по VPN должен попадать в Wi-Fi сеть.
В принципе это я тоже одолел но есть вопрос.

У меня в Wi-Fi сети 3 пула
192.168.1.39-192.168.1.239 (так исторически сложилось)
192.168.2.5-192.168.1.254
192.168.3.5-192.168.1.254
каждый пул продолжение предыдущего

Пул для VPN подключения
192.168.1.240-192.168.1.254
(все нормально работает)

Но вот беда по VPN комп должен получать ОБЯЗАТЕЛЬНО адрес 192,168,1,4 в PPP Profile написал Local Address 192.168.1.1 / Remote Address 192.168.1.4
как я так делаю комп подключается но не пингуется и попасть на него не могу (не выдает нужный IP)

А если пишу в PPP Profile Local Address 192.168.1.1 / Remote Address VPN POOL (или любой другой ПУЛ) то получает адрес из пула и нормально к компу подключиться можно но софт на компе не работает


Ответить