+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Сбитый с толку новичок "это должно быть простое исправление сети. ПОМОГИТЕ ;(

Сбитый с толку новичок "это должно быть простое исправление сети. ПОМОГИТЕ ;(, RouterOS

oildude

Guest

18.08.2013 02:46:00

Я знаю, это, наверное, очевидно для кого-то, но я не могу понять, как это заставить работать. Не могу разобраться, как разделить доступ в интернет между тремя сетевыми картами: одна для личной/семейной сети, одна для моего "сервера", и третья для беспроводной сети. У меня 3 сетевые карты, и кто-то другой уже настроил сеть… сейчас она работает на 192.168.1.0/24 для личного/семейного использования… но я никак не могу понять, как настроить остальные две сетевые карты. Адрес 192.168.1.1/24, шлюз 192.168.1.1, адрес 192.168.100/24, адрес 192.168.2.1/24. Как мне настроить Mikrotik 5.2 так, чтобы все они имели доступ в интернет (с приоритетом для серверов, если это не слишком сложно), но чтобы они не имели доступа к сетям друг друга… Я не хочу, чтобы кто-то случайно получил доступ к серверам и всё испортил… Я "хочу", чтобы открыты только порты для обычных подозреваемых… ftp, почтовый порт 80, 25, 26, imap, pop3 и т.д…. Спасибо Огромное за вашу помощь, Скотт!

oildude Guest	#2 0 04.09.2013 15:35:00 Не могу поверить, что после почти месяца из всех этих людей ни один не знает ответа на эту, казалось бы, простую настройку. Серьезно это так???

CelticComms

Guest

04.09.2013 17:01:00

Постарайтесь задавать вопросы более конкретно и разбивайте их на отдельные, на которые другие пользователи смогут ответить за пару минут. В общих чертах: а) вам нужно маскировать трафик, идущий к провайдеру, с различных сегментов вашей локальной сети; б) вы управляете трафиком между локальными сетями и к/от провайдера с помощью таблицы пересылки в IP Firewall; в) стоит посмотреть записи в Wiki, касающиеся защиты нашего роутера, например: http://wiki.mikrotik.com/wiki/Securing_New_RouterOs_Router

pcunite

Guest

04.09.2013 19:01:00

Большинство из нас очень заняты, и (без желания показаться снисходительным) суть вашего вопроса предполагала, что вы не поймёте ответа. Если бы кто-то ответил, это бы превратилось в кучу переписки, в итоге мы бы просто скопировали вам руководство. Поймите, что MikroTik (и программный продукт RouterOS) — очень классные вещи и имеют простой в использовании графический интерфейс. Однако маршрутизация — это очень специфичная вещь, зависящая от окружения и настроек. Вам нужно больше, чем просто инструкция или простой ответ, вам нужно понимание. Этот форум не может вам это дать.

oildude

Guest

05.09.2013 02:15:00

Во-первых, я, конечно, рассчитывал на какой-нибудь ответ... даже на такой, как твой. Я прямо сказал, что не знаю, как это сделать, и был готов заплатить кому-то, чтобы сделал это за меня... $$$$ . А пока что я купил Routerboard 1100 и нужен кто-то, кто настроит его для меня. Я понимаю, что вы заняты зарабатыванием $$$ (надеюсь), и я готов заплатить вам $$$ чтобы настроить его как можно скорее... в общем, скинуть старую конфигурацию со старого компьютера/маршрутизатора и установить её на мой Routerboard 1100. Договорились???

oildude

Guest

05.09.2013 02:18:00

Честно говоря, не вижу, как я мог бы быть более конкретным... У меня старый компьютер/превращённый в роутер с 3 сетевыми картами. Одна сейчас используется для общего доступа в интернет, а я хотел бы использовать оставшиеся 2 "простаивающие" карты для сетевого доступа к моим серверам, а ещё одну — для беспроводного хотспота.

hnilchan

Guest

09.09.2013 02:59:00

Попробуй быть более конкретным, например: сейчас у тебя только одна сеть, а нужно расширить её до трех. 192.168.1.0/24 – это твоя домашняя сеть, ты пытаешься добавить 192.168.100.0/24 как серверную сеть и 192.168.2.0/24 как Wi-Fi сеть. Ты не хочешь, чтобы хосты в Wi-Fi сети легко получали доступ к серверной сети. Тебе нужно, чтобы сервер мог предоставлять общую функциональность для Wi-Fi сети, например, как веб-сервер, почтовый сервер или FTP-сервер.

Предлагаю такое решение: скажем, ты настроил 192.168.1.1 на eth0 в качестве шлюза сети. Ты настроишь остальные сети на другом сетевом интерфейсе (eth1 и eth2). Помести 192.168.100.0/24 на eth1, и можешь поместить 192.168.2.0/24 на eth2. Можешь назначить 192.168.100.1 в качестве IP-адреса eth1 и 192.168.2.1 в качестве IP-адреса eth2.

Добавь действие masquerade в ip->firewall->nat chain src-nat: src address 192.168.100.0/24 и src address 192.168.2.0/24.

Добавь действие accept в ip->firewall->filter: src address 192.168.2.0/24 и dst address 192.168.100.1/24 (указать порты, которые ты хочешь открыть на сервере для пользователя hotspot).

Добавь действие drop в ip->firewall->filter: src address 192.168.2.0/24 и dst address 192.168.100.1/24 (отбросит другие пакеты, не указанные в правиле выше).

Если тебе нужна более сложная конфигурация для сетевой безопасности или управления пропускной способностью, советую сначала почитать вики, а потом обращайся к нам, если не понимаешь, что там написано.

Этот вопрос должен был иметь очень простой ответ, но ты сделал его слишком расплывчатым, и это сделало его более сложным, заставив специалистов тратить больше времени на объяснения. Надеюсь, это прозвенит в твоей голове.

Ehman Guest	#8 0 09.09.2013 20:34:00 http://forum.mikrotik.com/t/traffic-prioritizing-on-interfaces-need-crazy-help/66908/1 Я уже спрашивал об этом давно, но так и не успел разобраться, но посмотрите, если у вас еще нет плана… если вы уже нашли решение, пожалуйста, поделитесь.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры