Схема работы RB1100AHx2
Добавлено: 05 авг 2014, 03:27
Возможно ли такое реализовать схему?
Wi-Fi я уже запустил
Сейчас бьюсь над тем как избавиться от лишнего свитча и все пустить через миктотик на ISA должен быть прозрачный проход чтобы снаружи видеть ISA сервер
VPN должен ходить в сетку к Wi-Fi
и еще линии 2 и 3 связей как ограничить по скорости т.е. на 2 линии 20 Мб на линии 3 30 Мб
[root@MikroTik] > /export compact
# aug/05/2014 02:41:18 by RouterOS 6.18
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether2 ] comment=LAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether3 ] master-port=ether2 rx-flow-control=auto tx-flow-control=auto
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.1.39-192.168.1.239
/port
set 0 name=serial0
set 1 name=serial1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/ip address
add address=88.19.16.202/29 interface=ether1 network=88.19.16.200
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
/ip dhcp-server
add address-pool=pool2 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=88.19.16.2,88.19.15.2
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=8443 protocol=tcp to-addresses=
192.168.1.3 to-ports=8443
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=9902 protocol=tcp to-addresses=
192.168.1.3 to-ports=3389
add action=masquerade chain=srcnat src-address=192.168.2.0/24
add action=masquerade chain=srcnat src-address=192.168.3.0/24
/ip pool
add name=pool2 next-pool=pool3 ranges=192.168.2.5-192.168.2.254
add name=pool3 next-pool=pool2 ranges=192.168.3.5-192.168.3.254
/ip route
add distance=1 gateway=88.19.16.201
add check-gateway=ping distance=1 dst-address=192.168.2.0/24 gateway=ether2 pref-src=192.168.1.1
add distance=1 dst-address=192.168.3.0/24 gateway=ether2 pref-src=192.168.1.1
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73
/system ntp server
set broadcast=yes enabled=yes multicast=yes
/system routerboard settings
set boot-delay=5s
/tool e-mail
set address=mail.nic.ru from=support@mydomain password=1234 user=support
/tool traffic-monitor
add interface=ether2 name=tmon1 threshold=0
Wi-Fi я уже запустил
Сейчас бьюсь над тем как избавиться от лишнего свитча и все пустить через миктотик на ISA должен быть прозрачный проход чтобы снаружи видеть ISA сервер
VPN должен ходить в сетку к Wi-Fi
и еще линии 2 и 3 связей как ограничить по скорости т.е. на 2 линии 20 Мб на линии 3 30 Мб
[root@MikroTik] > /export compact
# aug/05/2014 02:41:18 by RouterOS 6.18
#
/interface ethernet
set [ find default-name=ether1 ] comment=WAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether2 ] comment=LAN rx-flow-control=auto tx-flow-control=auto
set [ find default-name=ether3 ] master-port=ether2 rx-flow-control=auto tx-flow-control=auto
/ip neighbor discovery
set ether1 comment=WAN
set ether2 comment=LAN
/ip pool
add name=dhcp_pool1 ranges=192.168.1.39-192.168.1.239
/port
set 0 name=serial0
set 1 name=serial1
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/ip address
add address=88.19.16.202/29 interface=ether1 network=88.19.16.200
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
/ip dhcp-server
add address-pool=pool2 disabled=no interface=ether2 lease-time=1d name=dhcp1
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1
add address=192.168.2.0/24 gateway=192.168.1.1
add address=192.168.3.0/24 gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=88.19.16.2,88.19.15.2
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=8443 protocol=tcp to-addresses=
192.168.1.3 to-ports=8443
add action=dst-nat chain=dstnat dst-address=88.19.16.202 dst-port=9902 protocol=tcp to-addresses=
192.168.1.3 to-ports=3389
add action=masquerade chain=srcnat src-address=192.168.2.0/24
add action=masquerade chain=srcnat src-address=192.168.3.0/24
/ip pool
add name=pool2 next-pool=pool3 ranges=192.168.2.5-192.168.2.254
add name=pool3 next-pool=pool2 ranges=192.168.3.5-192.168.3.254
/ip route
add distance=1 gateway=88.19.16.201
add check-gateway=ping distance=1 dst-address=192.168.2.0/24 gateway=ether2 pref-src=192.168.1.1
add distance=1 dst-address=192.168.3.0/24 gateway=ether2 pref-src=192.168.1.1
/ip service
set telnet disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/system clock manual
set time-zone=+04:00
/system ntp client
set enabled=yes primary-ntp=91.226.136.136 secondary-ntp=109.195.19.73
/system ntp server
set broadcast=yes enabled=yes multicast=yes
/system routerboard settings
set boot-delay=5s
/tool e-mail
set address=mail.nic.ru from=support@mydomain password=1234 user=support
/tool traffic-monitor
add interface=ether2 name=tmon1 threshold=0