Прошу помощи в настройке оборудования для небольшой конторы

Обсуждение оборудования и его настройки
Ответить
X509
Сообщения: 12
Зарегистрирован: 11 дек 2013, 11:06

14 янв 2014, 11:58

vqd писал(а):Потому что ПК юзеров скорее всего используют прокси юзер гейта.
А зачем вообще после юзергейта роутер нужен?

Таки WiFi. Собственно поэтому UG то и стоит самый первый. Так значит нужно указывать ip микротика?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 янв 2014, 12:01

не понятно для чего нужен юзер гейт первым и причем тут вайфай.


Есть интересная задача и бюджет? http://mikrotik.site
X509
Сообщения: 12
Зарегистрирован: 11 дек 2013, 11:06

14 янв 2014, 12:41

vqd писал(а):не понятно для чего нужен юзер гейт первым и причем тут вайфай.

UG нужен для фильтрации url + отслеживание и статистики куда пользователи ходят. а первым он стоит для того чтобы пользователи подключённые к вайфаю тоже ходили через UG. стоит mikrotik 2011uas-2hnd


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 янв 2014, 12:43

Кто мешает поставить микротик туда где он должен быть, а трафик который необходимо фильтровать и контролировать заворачивать на узергейт?


Есть интересная задача и бюджет? http://mikrotik.site
X509
Сообщения: 12
Зарегистрирован: 11 дек 2013, 11:06

14 янв 2014, 12:51

vqd писал(а):Кто мешает поставить микротик туда где он должен быть, а трафик который необходимо фильтровать и контролировать заворачивать на узергейт?

эм... не знание как повернуть трафик на UG? :-):


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 янв 2014, 12:55

То есть вашей конфигурации вы хотите 2011 использовать просто в качестве точки доступа?


Есть интересная задача и бюджет? http://mikrotik.site
X509
Сообщения: 12
Зарегистрирован: 11 дек 2013, 11:06

14 янв 2014, 13:29

vqd писал(а):То есть вашей конфигурации вы хотите 2011 использовать просто в качестве точки доступа?

своего рода да. то есть UG поднимает pppoe, а 2011 просто как маршрутизатор и точка wifi + проброс портов до сервера или если возможно сделать так: оставить всё как есть, подключить к 2011 UG к двум ethernet и пускать всех пользователей (с провода и с wifi) через UG


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 янв 2014, 13:57

В роли маршрутизатора у вас выступает ЮГ.На микротике отключите все кроме бриджа. Когда клиенты будут подключатся в файфай микротика то микротик будет просто своеобразным репетиром WiFi <-> Ethernet Управлять трафиком в этом случае будет ЮГ. Функции маршрутизации и НАт в данном случае не нужны


Есть интересная задача и бюджет? http://mikrotik.site
X509
Сообщения: 12
Зарегистрирован: 11 дек 2013, 11:06

14 янв 2014, 16:07

vqd писал(а):В роли маршрутизатора у вас выступает ЮГ.На микротике отключите все кроме бриджа. Когда клиенты будут подключатся в файфай микротика то микротик будет просто своеобразным репетиром WiFi <-> Ethernet Управлять трафиком в этом случае будет ЮГ. Функции маршрутизации и НАт в данном случае не нужны

то есть получается нужно просто во вкладках NAT и Filter Rules удалить правила и всё?


Аватара пользователя
podarok66
Модератор
Сообщения: 3824
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 янв 2014, 17:06

У меня стоит RB951 в качестве репитера. Настройки там приблизительно такие:

Код: Выделить всё

/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=MikrotikTV
/ip address
add address=192.168.1.33/24 interface=bridge1 network=192.168.1.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid interface=bridge1
/ip dhcp-relay
add dhcp-server=192.168.1.1 disabled=no interface=bridge1 local-address=\
    192.168.1.33 name=relay1
/ip dns
set servers=10.10.10.3
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.33
/ip route
add distance=1 gateway=192.168.1.1
/ip upnp
set enabled=yes
/system clock manual
set time-zone=+04:00
/system identity
set name=TV_Host
/system ntp client
set enabled=yes primary-ntp=192.168.1.1

Где :
192.168.1.1 -- Адрес основного роутера, он же выступает как сервер ntp и dhcp-server
192.168.1.33 -- Адрес репитера
10.10.10.3 -- dns-server провайдера, получаю автоматом.
За репитером стоит телевизор со SmartTV и компьютер. Никаких проблем ни тот ни другой не испытывают.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить