RouterBOARD 751G-2HnD настройка VPN

Обсуждение оборудования и его настройки
Emil
Сообщения: 9
Зарегистрирован: 29 мар 2012, 09:47

спасибо всем за помощь.
с PPTP вроде разобрался, ненамного сложнее чем Dir-300.
теперь не пойму куда вписывать пользователей.
у меня авторизация по IP, IP статические (12 компов), и нужна резка скорости.
где меняется адрес сетки со 192.168.88... на 192.168.0... ?

и еще интересно, можно железку использовать в качестве обозревателя компьютеров (мастер браузера) локальной сети? сервера в сети нет.


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

Emil писал(а):где меняется адрес сетки со 192.168.88... на 192.168.0... ?

IP=>Addresses


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

нужно поменять подсеть в 3х местах

1) ip- adresses
2) ip - pool
3) ip - dhcp server - networks


тогда будет работать и dhcp сервер


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Emil
Сообщения: 9
Зарегистрирован: 29 мар 2012, 09:47

так, благодаря общим усилиям, первый статический пользователь подключен к интернету :)
следующие вопросы:
1) как группировать пользователей для ограничения скорости?
если IP по DHCP, то привязка по МАКу ? где это делать?
2) каким образом можно разрешить бОльшую скорость при скачивании файлов с почтового сервера mail.ru ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

1). Привязать по MAC-адресу можно IP=>DHCP Server=>Leases открыть нужный адрес и отметить его, нажав кнопочку Make Static. Групировать можно создав список IP=>Firewall=>Addresses List с удобным для вас именем и применяя правила фаервола к этому списку. Можно промаркировать соединения и затем пакеты из определенного списка и затем ограничить скорость в Queues=>Queue Tree, то есть создать дерево очередей.
2). Наверное, тоже отмаркировать соединения и пакеты с параметром content="Host: mail.ru" (автор идеи sontrava вот здесь). И тоже в Queues=>Queue Tree с высшим приоритетом задать скорость на максимум.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

А я бы сделал хотспот

сделал профили пользователей по тарифам

и каждому задал ограничения в скорости и количеству трафика в месяц

потом все это счастье заворачивал бы в прозрачный прокси сервер -а там уже запрещал сайты (по необходимости)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну, так как Вы здесь в советчиках, то значит Вы правы. Я не столь искушен в этом вопросе, у меня всего пара-тройка железок данного производителя в ведомстве, причем, граничных условий не столь много и большинство ограничений я задаю по собственной инициативе, стараясь облегчить себе жизнь.
ХотСпот я пробовал наладить, как-то у меня не пошло. Все создается, но соединения с интернетом нет и все тут. Поэтому избегаю его пока налаживать. Хотя мне бы и хотелось повесить на беспроводку виртуальную АР с ХотСпот, но куда и что прокидывать, пока не придумал.
Так что заводите ХотСпот, а если надо будет что-то еще, тогда и подумаем...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я не претендую на истину - так как в микротике почти любую задачу можно решить 2...5 способами

просто лично мне хотспот удобнее

если кто-то предложит другие способы - я только за


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну тогда, если позволите, я заведу новую тему по ХотСпоту? С глупыми вопросами? :oops:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вперед!

Как говориться - поможем чем сможем ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить