Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Как настроить мост в локалку.

https://forummikrotik.ru/viewtopic.php?t=7833

Страница 1 из 1

Как настроить мост в локалку.

Добавлено: 30 июл 2017, 17:07
Alex_Hope
Извините за глупый вопрос, но все же.
Есть маршуртизатор mikrotik 3011, интернет заходит через него, так же к нему подключается локальная сеть.
Сейчас DHCP раздает mikrotik.
Но в сети DHCP должен раздавать сервер на Windows Server 2012, как настроить сетевой экран на микротике чтобы он передавал на сервер интернет, но при этом фильтровал входящий и исходящий трафик?
В каком направлении рыть и где смотреть, это же типовое решение.

Re: Как настроить мост в локалку.

Добавлено: 30 июл 2017, 20:16
Vlad-2
Alex_Hope писал(а):Извините за глупый вопрос, но все же.
Есть маршуртизатор mikrotik 3011, интернет заходит через него, так же к нему подключается локальная сеть.
Сейчас DHCP раздает mikrotik.
Но в сети DHCP должен раздавать сервер на Windows Server 2012, как настроить сетевой экран на микротике чтобы он передавал на сервер интернет, но при этом фильтровал входящий и исходящий трафик?
В каком направлении рыть и где смотреть, это же типовое решение.

Странный вопрос в целом (если я уловил суть).

а) понижаете время аренды в DHCP микротика
б) настраиваете и активируете DHCP в винде (скорее всего вечером/ночью)
Первая подчасть сделана - DHCP виндовый работает, клиенты уже получать должны и адрес и шлюз,
и маску правильную и другие плюшки которые нужны от DHCP
в) между микротиком и вин-сервером лучше взять отдельную Private Net (которая не должна пересекаться с
Вашей текущей сетью) - так будет лучше и безопаснее и проще в будущем в файрволле описывать.
г) на микротике настраиваете базисную конфигурацию: то есть подключаетесь к провайдеру,
проверяете что соединение установлено, пинги есть, потом на винде делаете чтобы у вин-сервера
шлюз был - адрес микротика (из нового отдельного диапазона).
Разрешаете винде работать в интернете, а на винде уже натите своих юзеров.
(обобщённо и с разделением на сегменты).
Можно и не делить, делайте как Вам угодно, но работа DHCP и доступ в интернет слегка
разные составные части локальной сети.

P.S.
Гибридный режим - DHCP виндовый отдаёт нужные АД-параметры, но шлюз от будет отдавать адрес микротика.
Знаю что при использовании АД-шки, ДНСы должны быть только виндовые, поэтому в виндовых ДНСах надо прописать
какие-то ДНСы внешние для резолва интернет запросов.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB