Russian Users MikroTik | Форум пользователей MikroTik

Пришел работать на предприятие, стоит mikrotik hap lite, основное настраиваю без проблем, но сейчас задачи таковы есть

1. Есть два инета один PPPoe второй по DHCP, но можно и статику забахать, надо сделать основной PPPoe, а второй резервным, беда в том что при неуплате pppoe соединение остается действительным и некоторые сайты пингуются дальше, ищу инфу как это сдеть, никак не найду

2. Нужно закрыть соцсети и всякую чушь типа знакомств и танков, но паре компов на сегодняшний день оставить доступ но потом добавлять некоторые кому можно будет, настраивал через файрвол вроде нормально но по https спокойно заходит, нашел метод через webproxy но в нем не могу найти как открыть доступ определенным пользователям, но и что первый что второй метод не устраивает то что по https всеравно заходит спокойно, но по webproxy так сказать вариант больше устраивает, т.к. на нем идет переадресация на страницу, которую в принципе я напишу что типа извините сайт забанен идите к шефу!

ну и пока вопросы кончились! Всем большое спасибо за помощь

кстати забыл еще один вопрос есть, до микрота построен радиоканал на нанках от провайдера, как можно сделать так чтобы можно было попадать на них из сети, т.е. они работают грубо говоря как модем в бридже и после них микрот поднимает pppoe

1. Задача не просто сложная, а может быть очень сложная. Вот тема в которой все разжевано, viewtopic.php?f=15&t=3280, НО...
в зависимости от задачи и ваших желаний скрипты можно дописывать до бесконечности. Так уж получилось, что лично у меня опыта в этом вопросе маловато. У меня тут правит бал Ростелеком, брать второй канал одного и того же провайдера смысла нет, да и дорого. Меня устраивает такое: пингуем DNS гугла. Перестало, переключаем каналы. Все!!! Ни обратного переключения мне не требуется, ни дополнительного контроля. Если уж что-то сложно случилось, руками делаю.

2. Веб прокси - хорошо, но муторно и дополнительная нагрузка на микротик. Я пользуюсь сервисом SkyDNS, чего и вам рекомендую. Также рекомендую почитать http://podarok66.livejournal.com/15926.html

3. Простейший способ назначить всем устройствам IP из одной подсети. Если это не возможно, то нужно на каждом устройстве прописать маршрут до соответствующей подсети. Есть еще вариант с подменой адреса, но с ходу не знаю как сделать, нужна схема сети и пробовать. А эти устройства ваши??? Провайдер вряд ли вам даст доступ к своим железкам.

gmx писал(а):1. Задача не просто сложная, а может быть очень сложная. Вот тема в которой все разжевано, viewtopic.php?f=15&t=3280, НО...
в зависимости от задачи и ваших желаний скрипты можно дописывать до бесконечности. Так уж получилось, что лично у меня опыта в этом вопросе маловато. У меня тут правит бал Ростелеком, брать второй канал одного и того же провайдера смысла нет, да и дорого. Меня устраивает такое: пингуем DNS гугла. Перестало, переключаем каналы. Все!!! Ни обратного переключения мне не требуется, ни дополнительного контроля. Если уж что-то сложно случилось, руками делаю.

2. Веб прокси - хорошо, но муторно и дополнительная нагрузка на микротик. Я пользуюсь сервисом SkyDNS, чего и вам рекомендую. Также рекомендую почитать http://podarok66.livejournal.com/15926.html

3. Простейший способ назначить всем устройствам IP из одной подсети. Если это не возможно, то нужно на каждом устройстве прописать маршрут до соответствующей подсети. Есть еще вариант с подменой адреса, но с ходу не знаю как сделать, нужна схема сети и пробовать. А эти устройства ваши??? Провайдер вряд ли вам даст доступ к своим железкам.

да устройства наши! и попаду я на них без проблем!

а можно как то более подробно насчет skydns?

https://www.skydns.ru/

Что нужно подробнее, спрашивайте.

извиняюсь, щас примерно глянул по skydns ... пока не вариант, т.к. человек в конторе новый и шеф пока денег на это не даст, но требует хоть как то сделать, а вебпрокси сильно ресурсы хавает? или все же лучше сделать через файрвол? и можно ли как то через файрвол закрыть hhtps?

SkyDns можно купить как частное лицо. Тариф вменяемый. Я несколько раз платил собственные деньги - лишь бы отвязались.

А по поводу того, как попасть на устройства, вот есть предложение, как это сделать viewtopic.php?f=15&t=5972#p30853

gmx писал(а):SkyDns можно купить как частное лицо. Тариф вменяемый. Я несколько раз платил собственные деньги - лишь бы отвязались.

А по поводу того, как попасть на устройства, вот есть предложение, как это сделать viewtopic.php?f=15&t=5972#p30853

имеешь ввиду купить тот который для дома?

Да, для дома.

gmx писал(а):Да, для дома.

не могу там найти какое количество устройств может использовать? или неограниченое?