vqd
Отдельное спасибо за ваше терпение и помощь!
Про второй камень и идею о проверки работоспособности канала пингованием не шлюза, а ресурса за провайдером успел почерпнуть из подсказанного поста оп настройке.
А про первый камень (с https и клиент-банки) - имеете ввиду сброс/отключение соединений установленных через упавший канал?
Оптимизация конфигурации
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Нет, многие сервисы в целяй безопасности отслеживают с какова адреса пришло соединение. Если Ип адрес меняется (ибо тот же серфинг - это многопоток) то они блокировать начинают. Самое распространенное это банк-клиенты.
Есть интересная задача и бюджет? http://mikrotik.site
-
EvgenIK
- Сообщения: 3
- Зарегистрирован: 29 мар 2016, 16:32
Для установленных банк-клиентов это не существенно, т.к. они не онлайновые )
А для серфинга, надеюсь, будет не очень критично.
Да и каналы достаточно стабильные.
Начну писать план-схему
Спасибо
А для серфинга, надеюсь, будет не очень критично.
Да и каналы достаточно стабильные.
Начну писать план-схему
Спасибо
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
были случае когда критично, для веб версий точно критично. Хотя эта проблема решается в пару кликов мышкой в вибоксе )))
Как правило я клиентов прошу все тщательно проверить, если проблем нет то оставляю как есть, если начинают вылазить проблемы то уже меняем алгоритм
Как правило я клиентов прошу все тщательно проверить, если проблем нет то оставляю как есть, если начинают вылазить проблемы то уже меняем алгоритм
Есть интересная задача и бюджет? http://mikrotik.site
-
EvgenIK
- Сообщения: 3
- Зарегистрирован: 29 мар 2016, 16:32
Вот что получилось после прочтения "Два провайдера: отказоустойчивость и распределение нагрузки":
Предпочтения какому-то каналу не отдаю (на будущее почтовые протоколам назначить приоритетным интерфейс ATLANT).
vqd - На сколько корректны сейчас настройки (firewall пока не учитываем ) ?
Предпочтения какому-то каналу не отдаю (на будущее почтовые протоколам назначить приоритетным интерфейс ATLANT).
vqd - На сколько корректны сейчас настройки (firewall пока не учитываем
) ?Код: Выделить всё
/ip firewall mangle>
add action=mark-connection chain=input comment="marking input connection atlant-internet" in-interface=ATLANT \
new-connection-mark=inet-atalnt-conn
add action=mark-routing chain=output comment="marking output connection to atlant-internet" connection-mark=\
inet-atalnt-conn new-routing-mark=output-to-atlant-inet
# ADSL not ready
add action=mark-connection chain=input comment="marking input connection adsl-internet" in-interface=ADSL \
new-connection-mark=inet-adsl-conn
add action=mark-routing chain=output comment="marking output connection to adsl-internet" connection-mark=\
inet-adsl-conn new-routing-mark=output-to-adsl-inet
# BYFLY not ready
add action=mark-connection chain=input comment="marking input connection byfly-internet" in-interface=BYFLY \
new-connection-mark=inet-byfly-conn
add action=mark-routing chain=output comment="marking output connection to byfly-internet" connection-mark=\
inet-byfly-conn new-routing-mark=output-to-byfly-inet
/ip route
add comment="vnutr. resursi Atlant" distance=1 dst-address=10.0.0.0/10 gateway=\
10.13.28.1 routing-mark=atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.224.254/32 gateway=ether1-atlant routing-mark=\
atlant-routing
add comment="DNS server Atlant" distance=1 dst-address=213.184.225.32/27 gateway=ether1-atlant routing-mark=\
atlant-routing
add check-gateway=ping comment="rout na inet-atlant" distance=1 gateway=ATLANT routing-mark=\
output-to-atlant-inet
add check-gateway=ping comment="rout na inet-adsl" distance=1 gateway=10.23.103.185 routing-mark=\
output-to-adsl-inet
add check-gateway=ping comment="rout na inet-byfly" distance=1 gateway=BYFLY routing-mark=\
output-to-byfly-inet
add comment="balansirovka kanalov treh provaiderov" distance=1 gateway=\
ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ATLANT,ADSL,ADSL,ADSL,ADSL,BYFLY
add comment="l2tp server Atlanta" distance=1 dst-address=10.254.254.0/24 gateway=10.13.28.1
add comment="rout na vnutr resursi adsl.by" distance=1 \
dst-address=81.25.32.6/32 gateway=10.23.103.185
add comment="rout na DNS server adsl.by" distance=1 \
dst-address=81.25.32.32/27 gateway=10.23.103.185
add comment="rout na VPN server adsl.by" distance=1 \
dst-address=81.25.32.64/26 gateway=10.23.103.185
add comment="rout na IGET adsl.by " \
distance=1 dst-address=81.25.34.96/28 gateway=10.23.103.185
/ip firewall nat
add action=masquerade chain=srcnat comment="internet l2tp Atlant" out-interface=ATLANT
add action=masquerade chain=srcnat comment=\
"vnutr. resursi Atlant" out-interface=ether1-atlant
add action=masquerade chain=srcnat comment="internet pptp ADSL.BY" out-interface=ADSL
add action=masquerade chain=srcnat comment=\
"vnutr. resursi ADSL.BY" out-interface=ether2-adsl
add action=masquerade chain=srcnat comment="internet PPPoE byfly" out-interface=BYFLY