Не пинайте сильно пытаюсь разобраться но Mikrotik в руки взял впервые.
Срины приложил.
1)На устройстве включено только 3 порта.
2)Порт первый это конкретный ISP. Выдали адрес 192.168.1.10/24, сеть 192.168.1.0
3)Порт второй это мы 192.168.200.1/24, сеть 192.168.200.0
4)Порт третий это сеть другой организации. Назначен адрес 192.168.0.57/24, сеть 192.168.0.0.
Но данная организация предоставляет резервный канал интернета для нас, шлюз 192.168.0.1/24 в данной сети.
Также нужно чтобы компьютеры из 192.168.0.0 были доступны для сети 192.168.200.0. Но не наоборот.
5)Компьютеры обращающиеся к 192.168.0.57 из сети 192.168.0.0 на порт 1433 нужно перенаправить на сервер/порт в другой сети 192.168.200.2
6)В микротик есть SMB. Вопрос можно ли перенаправить обращение к \\192.168.0.57 перенаправить на адрес в другой сети 192.168.200.2 ну чтобы папки открылись хотя гостевой вход на адресе 192.168.200.2 под паролем. ?
Интернет со своего ISP настроил нормально вроде работает.
Пока не понятна реализация пункта 4. Верна ли настройка Ruote List ? Если ДА то сомнения с пунктом Distance. Будет ли использоваться резервный канал при неработающем основным ?
И вообще возможно ли использовать сразу оба (в плане увеличения общей пропускной способности) ?
Также получат ли пользователи сети 192.168.1.0 доступ к сети 192.168.0.0 ? Ну к нетбиос именам наверно точно не получат.
Набросал в NAT правила для перенаправления порта 666. Запрос должен прийти на физический порт 1 - ISP и перенаправится на 192.168.200.2 и порт 666.
Также запрос должен прийти на порт 2 (второй канал интернета) и порт 1433 и также перенаправится на 192.168.200.2. Вот с этим правилом я сомневаюсь. А правильно ли вообще его через NAT делать ?
Делаю все дома так что до конца все не могу проверить и хочу проконсультироваться прежде чем ставить в организацию.
p/c
с фильтрами файервола еще не разбирался но думаю там ничего сложного.
Несколько вопросов по настройке.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Переключение на резерв произойдёт в случае если у вас канал физически отвалится.
ДСТ нет на втором канале в данной конфигурации работать не будет т.к. по сути второй канал у вас не задействован. Для этого каналы надо бы промаркировать и прописать соответствующие правила. Поищите в инете очень много готовый конфигов.
Насчёт доступности ПК - в принципе можно реализовать с помощью TCP state
ДСТ нет на втором канале в данной конфигурации работать не будет т.к. по сути второй канал у вас не задействован. Для этого каналы надо бы промаркировать и прописать соответствующие правила. Поищите в инете очень много готовый конфигов.
Насчёт доступности ПК - в принципе можно реализовать с помощью TCP state
Есть интересная задача и бюджет? http://mikrotik.site
-
hristoff
- Сообщения: 2
- Зарегистрирован: 18 июл 2012, 13:08
Нашел варианты переключения только скриптами которые проверяют пинг до того или иного адреса. Попробую реализовать.
А вот про TCP state пока не нашел гдебы мой случай почитать.
А вот про TCP state пока не нашел гдебы мой случай почитать.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Конкретно ваш случай вряд ли можно будет сходу найти
Вам надо почитать просто каким образом устанавливается соединение между ПК, тогда с помощью этой информации можно реализовать вашу задачу
Вам надо почитать просто каким образом устанавливается соединение между ПК, тогда с помощью этой информации можно реализовать вашу задачу
Есть интересная задача и бюджет? http://mikrotik.site
-
hristoff
- Сообщения: 2
- Зарегистрирован: 18 июл 2012, 13:08
А что насчет мапинга портов ? Верна ли реализация.
Особенно из 192.168.0.0 в 192.168.200.2 ?
Или все же с начало нужно промаркировать и правила прописать.
А также ещё вопрос про SMB ?
Особенно из 192.168.0.0 в 192.168.200.2 ?
Или все же с начало нужно промаркировать и правила прописать.
А также ещё вопрос про SMB ?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Настраивайте поэтапно, а не все сразу. Мапинг у вас нормально заработает когда разметите оба канала
Про СМБ не совсем понял чего вы хотите добится.
Про СМБ не совсем понял чего вы хотите добится.
Есть интересная задача и бюджет? http://mikrotik.site
-
hristoff
- Сообщения: 2
- Зарегистрирован: 18 июл 2012, 13:08
vqd писал(а):Настраивайте поэтапно, а не все сразу. Мапинг у вас нормально заработает когда разметите оба канала
Про СМБ не совсем понял чего вы хотите добится.
Про СМБ. Если мы обращаемся к СМБ то видим папки на самом Mikrotik
А можно ли при соединении к микротик (192.168.200.1) из сети 192.168.0.0. Увидеть папки не на самом устройстве, а папки сервера 192.168.200.2 (за роутером)
Возможно это тоже портмапингом решается просто не пробовал ещё.
p/s
нашел в инструкции такой пример:
Пример отображения 1:1 одной сети в другую
Если вы хотите объединить сеть 11.11.11.0/24 с сетью 2.2.2.0/24, то вам необходимо
использовать трансляцию адреса источника и адреса назначения в паре с действием
action=netmap
/ip firewall nat add chain=dstnat dst -address=11.11.11.1-11.11.11.254
action=netmap to-addresses=2.2.2.1-2.2.2.254
/ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 action=netmap
to-addresses=11.11.11.1-11.11.11.254
Правильно я понимаю можно это применить в моем случае кода из сети 192.168.200.0 нужно увидеть сеть 192.168.0.0
Но отдельным правилом для сети 192.168.0.0 я запрещю доступ к сети 192.168.200.0
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну так и соединяйтесь с сервером на котором папки увидеть надо. Зачем с микротика то что то пробрасывать?
Есть интересная задача и бюджет? http://mikrotik.site