menshikov писал(а):На сервере 151 ни чего не организованно. Он подключается к Билайна по l2tp и второй сетевухой отдают в нашу сеть. (тупо галочку разрешить интернет через эту сетевуху). Dhcp нет! На сервере стоят общие проги и папки. В организации у каждого присвоен вручную адрес. (и если не прописывать, то автоматом де даст). Не удобство сервера, что после отключения света, подключение к Билайна нужно поднимать вручную (хотя правда можно прописать в планировщике автоматом, но руки не доходят). В кайфуй нужно дать нашу сетку, но только из пула 190-200.
А дальше дума разберусь.
Бриджи обьединяют- порты с вифи пытался объединить. А вот сетку нашу и другой организации ( им от нас нужно подключение к папкам и адресация на 81 адрес (это типа сервера програмки для документооборота) объединять я так понял vlanoм
1) Микротик взять домой, сутки потратить и изучить хотя бы базово-начальную настройку (Аппаратная коммутация, создания бриджа, установка адресации, базовые настройки, правила файрвола,защита, NAT + DHCP)!!!! (всё это настраивается при знаниях и пониманиях за 1-2 часа)
2) Срочно - при срочно узнать у Вашего Билайна, можно ли чтобы они перевели Ваше подключение по протоколу IPoE (если Вы ещё не работаете или работаете по старому протоколу L2TP) (то есть все настройки автоматом (статично) без всяких РРРоЕ), если такое нельзя (не сделано у Билайно в Вашем районе, то пройти на форум у Билайна, там есть готовые прототипы конфигурации правильные для Микротика, не скопировать в тупую, а понять и перенести труд админов)
И срочно
"перевезти" подключение Интернета на роутер при этом максимально правильно, корректно + (2 раза повторюсь) +++ ЗАЩИТА его!
3)
ДОПУСКАТЬ из вне Доступ и с Интернета на сервер с папками и документами рабочими - вверх не профессионализм администратора, Вы же Огромные деньги в прозрачном пакете в руках и на улице не носите?
4) Отстраиваете роутер на работу с Интернетом, поднимаете DHCP для Вашей сети (10.65.0.0/24), и если сделать всё правильно и красиво, все клиенты будут работать и если Вы так хотите,то будут вместе и ВиФи работать,
можно пулы раздачи адресов нарезать как угодно, скажем компам с 25-по-150 адрес, а ВиФи с 160 по 220. Адресные пулы надо нарезать с запасом, плюс поиграться с временем аренды адресации,но это уже "косметика".
А можете вообще один пул и пусть всё автоматом работает. Это уже кому как удобно и у кого есть время.
5) После Выполнения вышеописанного,когда Ваша сеть будет уже взрослой и опрятной, будет защита, можно её
"дружить" с другой сетью, процесс "дружбы" описал Выше(в первом моём Вам ответе), ничего не меняется, просто маршруты будут иные и слегка проще процесс (нет сервера, вернее он не будет уже участвовать в процесс маршрутизации).
NB:Виланы Вам пока рано использовать, на счёт Бриджей, если Вы в роутере создадите бридж, то он будет у Вас в роутере один, одна сетка и внутри этого бриджа будет работать DHCP (ну и ДНС-запросы)
Сервер с папками и документами оставить на одной сетевой карте, шлюзом как и у всех клиентов должен быть микротик. Доступ в Интернет можно и серверу не давать, тут уже зависит от Ваших требований.
Тут на форуме, Ваша начальная задача (в том или иной плоскости расписана была много раз), поэтому где-то 60-75% у Вас настройки микротика будет сопоставимы, ищите, и пробуйте их.
НО схема, логика и правильность нужна. И чувствуется что и с теорией по сетям у Вас есть пробелы, подтяните знания, пожалуйста.