Настройка маршрутизатора
-
Lapjuk
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Здраствуйте. Я начинающий сис.админ. 2 недели на работе. Общая задача подключить почтовый сервер к отдельному провайдеру. Провайдер дал адрес подсети, адрес шлюза, диапазон статических IP адресов, адреса DNS-серверов. На почтовый сервер нужно будет повесить статический IP(остальные IP в будущем будут повешены еще на 2 сервера). Проблема в настройте роутера. Помогите настроить маршрутизатор MikroTik RB1200. Уже сделал следующие настройки: сетевую на ПК поставил на автополучение адреса, добавил адрес на первый порт которому подключен кабель провайдера(оптоволокно через декодер), в NATе добавил правило маскарада, добавил DNS серверы даные провайдером(пинг по IP и по адресу от роутера идет). Остановился на настройке dhcp. На ПК IP задалось автоматически, а dhcp не включается(наверное неправильно настроен...) Я просмотрел много инструкций везде работа идет с динамическими адресами в сети, а мне нужно статический адрес дать устройству. Не знаю как правильно настроить...Помогите! Спасибо.
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Перечитал несколько раз. Не совсем ясно что нужно и, что вы уже сделали.
Нужна схема и существующий конфиг.
Нужна схема и существующий конфиг.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Пакет-то dhcp вообще установлен?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Lapjuk
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Спасибо. я уже разорался.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Lapjuk писал(а):Спасибо. я уже разорался.
Да пожалуйста, но вот совсем недавно в одной теме начали за одно,
а закончили вообще другим.
Хочу напомнить, что кроме настроек и адресов, надо ещё прямую и реверсные зоны DNS прописать,
иначе в спам-листы попадёте сразу и надолго.
Ну и всё же - как хороший тон (и для самопроверки) могли бы и описать что сделали и как,
думаю помощь сообщества лишним точно не будет...
-
Lapjuk
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Немог разобраться с настройкой роутера...в итоге мне помогли я вроде настроил...проблема заключалась в том что я неправильно настраивал dhcp, с ним разобрался...
Мне интересно еще такое: как правильно настроить тот же RB1200 если мне надо присвоить статический IP(например почтовому серверу). До роутера протянут оптоволоконный кабель. Провайдер дал мне все необходимое с его стороны(адрес подсети, шлоз, его DNS сервера, и диапазон из 5 ip адресов на которые мне в будущем надо будет повесить часть компьютеров). На маршрутизаторе я указал подсеть, шлюз и DNS сервера которые дал провайдер и первый из адресов данных провайдером повесил на WAN-порт(порт куда воткнут кабель провайдера)....Но как настроить роутер и (к примеру) почтовый сервер чтобы все правильно работало(на сервер нужно повесить статический ip данный провайдером) еще не полностью разобрался, недостает знаний и опыта
Подскажите как настроить и ли где искать!!!
Мне интересно еще такое: как правильно настроить тот же RB1200 если мне надо присвоить статический IP(например почтовому серверу). До роутера протянут оптоволоконный кабель. Провайдер дал мне все необходимое с его стороны(адрес подсети, шлоз, его DNS сервера, и диапазон из 5 ip адресов на которые мне в будущем надо будет повесить часть компьютеров). На маршрутизаторе я указал подсеть, шлюз и DNS сервера которые дал провайдер и первый из адресов данных провайдером повесил на WAN-порт(порт куда воткнут кабель провайдера)....Но как настроить роутер и (к примеру) почтовый сервер чтобы все правильно работало(на сервер нужно повесить статический ip данный провайдером) еще не полностью разобрался, недостает знаний и опыта
Подскажите как настроить и ли где искать!!!-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А при чём тут DHCP сервер и почтовой сервер?
Давайте определимся и вообще задачу сначала ставят, описывают, продумывают и потом лишь делают.
Почтовой сервер, он может быть за роутером (почтовик будет иметь "серую" адресацию) или второй вариант - почтовик имеет белую адресацию и не находиться за роутером (роутер его не защищает, а лишь трафик пропускает).
Судя по Вашему вот этому сообщению, у Вас второй случай. ОКей.
Долго описывать не буду, короче Вам надо сделать бридж (логический, скажем bridge-wan) и в этот бридж "пристегнуть"(добавить) порты:
а) тот порт куда воткнут кабель от провайдера
б) тут порт куда воткнут кабель до почтового сервера
в) и те порт(ы) куда будет воткнут ещё другой(ие) сервер(а)
г) на этот bridge-wan задаёте адрес внешний (переносите текущий статический адрес с WAN порта на bridge-wan) и уже от этого адреса и от этого бриджа будете NAT (маскарадинг) делать для локальных клиентов и компьютеров ТОЛЬКО
д) на почтовом сервере устанавливаете второй адрес из списка статических адресов, устанавливаете на сервере также и шлюз и днс (всё что выдал Вам провайдер) и проверяете что сервер имеет выход, и может работать.
ТАК как сервер имеет реальный белый адрес, ЗАЩИТУ надо делать уже на сервере, ну и на микротике также надо сделать защиту и его портов.
Также ещё раз хочу чтобы Вы прочитали моё предыдущее сообщение и подумали о прямой и реверсной зоне, а то до почты так и не дойдёте уж точно.
Надеюсь Вы всё же прочитаете, (3 раза минимум), поймёте и за 10-15 минут это всё сделаете...
Давайте определимся и вообще задачу сначала ставят, описывают, продумывают и потом лишь делают.
Почтовой сервер, он может быть за роутером (почтовик будет иметь "серую" адресацию) или второй вариант - почтовик имеет белую адресацию и не находиться за роутером (роутер его не защищает, а лишь трафик пропускает).
Судя по Вашему вот этому сообщению, у Вас второй случай. ОКей.
Долго описывать не буду, короче Вам надо сделать бридж (логический, скажем bridge-wan) и в этот бридж "пристегнуть"(добавить) порты:
а) тот порт куда воткнут кабель от провайдера
б) тут порт куда воткнут кабель до почтового сервера
в) и те порт(ы) куда будет воткнут ещё другой(ие) сервер(а)
г) на этот bridge-wan задаёте адрес внешний (переносите текущий статический адрес с WAN порта на bridge-wan) и уже от этого адреса и от этого бриджа будете NAT (маскарадинг) делать для локальных клиентов и компьютеров ТОЛЬКО
д) на почтовом сервере устанавливаете второй адрес из списка статических адресов, устанавливаете на сервере также и шлюз и днс (всё что выдал Вам провайдер) и проверяете что сервер имеет выход, и может работать.
ТАК как сервер имеет реальный белый адрес, ЗАЩИТУ надо делать уже на сервере, ну и на микротике также надо сделать защиту и его портов.
Также ещё раз хочу чтобы Вы прочитали моё предыдущее сообщение и подумали о прямой и реверсной зоне, а то до почты так и не дойдёте уж точно.
Надеюсь Вы всё же прочитаете, (3 раза минимум), поймёте и за 10-15 минут это всё сделаете...
-
Lapjuk
- Сообщения: 21
- Зарегистрирован: 30 мар 2017, 10:13
Вы меня правильно поняли. Спасибо за ваш ответ! Понял почти все, а что не понял поищу информацию в интернете. С зонами DNS еще не знаком(( Приступаю к осваиванию информации...
На работе 3 недели. Админ который работал до меня решил почтовик на другой провайдер переключить(тот интернет который сейчас к почтовику подключен идет через радиоканал, а радиоканал в свою очередь не всегда стабильно работает) и на тот же почтовик повесить белый ip. Я вот без опыта работы стараюсь во всем разобраться... Шаг за шагом все осваиваю. У меня вся сеть на одном микротике...работает нормально.... Есть еще один. лежит без работы, вот я на нем тренируюсь...
Вот я в будущем хочу оптику пустить через свободный роутер....на почтовик повесить белый ip. Делал тестовый стенд) Сначала провел простую базовою настройку роутера подключил 1 пк к интернету. Пожздже понят что как товсе по другому нужно делать если я почтовик хочу на белый ip повесить. Вот и пытаюсь во всем разобраться...
На работе 3 недели. Админ который работал до меня решил почтовик на другой провайдер переключить(тот интернет который сейчас к почтовику подключен идет через радиоканал, а радиоканал в свою очередь не всегда стабильно работает) и на тот же почтовик повесить белый ip. Я вот без опыта работы стараюсь во всем разобраться... Шаг за шагом все осваиваю. У меня вся сеть на одном микротике...работает нормально.... Есть еще один. лежит без работы, вот я на нем тренируюсь...
Вот я в будущем хочу оптику пустить через свободный роутер....на почтовик повесить белый ip. Делал тестовый стенд) Сначала провел простую базовою настройку роутера подключил 1 пк к интернету. Пожздже понят что как товсе по другому нужно делать если я почтовик хочу на белый ip повесить. Вот и пытаюсь во всем разобраться...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Желаю Вам удачи, но всё же Вы берёте многое и сразу на себя, я понимаю,
нет опыта, и его надо (опыт) получать, по-другому не дано, но и опыт и знания
приходят постепенно и не сразу. Запускать почтовой сервер, делать маршрутизацию,
и всё это делать в рамках организации, по мне это чистейшая лотерея.
Я понимаю что наличие Интернета и поиск в Гугле может многое объяснить,
но тут как в спорте, нельзя взять, и сразу пробежать на отлично, так и тут,
сначала надо подучиться, понять работу сети, узнать что такое адресация, как работает,
выучить и службу DNS - она важная часть работы как и Интернета, так и локальной сети,
и пока всё это не выучите, не сделаете пару лабораторных работ, пока не сделаете
тестово-рабочие сервера, и не сделаете и много обычных ошибок - сразу в бой, это преждевременно.
Поэтому (как совет) - подключите, попросите, найдите кто может Вам оказать
консультативные или кураторские услуги - без них Вы можете сделать ряд
ошибок, которые потом исправить даже профессионалу - будет очень сложно.
И микротик тоже, настраивается поэтапно, сделали одну часть, запишите или повторите,
потом другую часть, проверяете - работает или нет. Потом сразу две-три части вместе,
и проверяете что ничего не сломалось и так далее.....
нет опыта, и его надо (опыт) получать, по-другому не дано, но и опыт и знания
приходят постепенно и не сразу. Запускать почтовой сервер, делать маршрутизацию,
и всё это делать в рамках организации, по мне это чистейшая лотерея.
Я понимаю что наличие Интернета и поиск в Гугле может многое объяснить,
но тут как в спорте, нельзя взять, и сразу пробежать на отлично, так и тут,
сначала надо подучиться, понять работу сети, узнать что такое адресация, как работает,
выучить и службу DNS - она важная часть работы как и Интернета, так и локальной сети,
и пока всё это не выучите, не сделаете пару лабораторных работ, пока не сделаете
тестово-рабочие сервера, и не сделаете и много обычных ошибок - сразу в бой, это преждевременно.
Поэтому (как совет) - подключите, попросите, найдите кто может Вам оказать
консультативные или кураторские услуги - без них Вы можете сделать ряд
ошибок, которые потом исправить даже профессионалу - будет очень сложно.
И микротик тоже, настраивается поэтапно, сделали одну часть, запишите или повторите,
потом другую часть, проверяете - работает или нет. Потом сразу две-три части вместе,
и проверяете что ничего не сломалось и так далее.....
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну да, достаточно веселые задачи для новичка. От всей души желаю удачи и терпения.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...