MarshmallowMan писал(а): ↑14 апр 2020, 15:42
Здравствуйте, не совсем шарю в сетевой адресации и совсем не шарю в микроте.
Странно, имеет сеть, сервер, компьютеры и не понимать в адресации?
По теме дам такие советы:
1) если у Вас винда и есть АктивДиректори = тогда у Вас ДНС и DHCP должны быть от винды ТОЛЬКО
1.1) соответственно, шлюз для компов виндовый DHCP должен отдавать адрес микротика
1.2) адрес локальный микротика должен быть постоянный
1.3) в DNS виндовый также надо настроить форвард внешних зон на какой-то ДНС сервер,
или на ДНС-микротика или на ДНС-провайдера
2) прокси-сервер в наше время использовать не целесообразно
2.1) на крайний случай, поднимайте прокси на сервере, но сам сервер должен работать
с интернетом полноценно (НАТ/Маскарайдинг)
2.2) с учётом того, что сейчас уже 70% всех сайтов работают по протоколу HTTPS (SSL),
а прокси микротика не умеет SSL, юзергейт я не знаю что может, поэтому использование
прокси крайне не эффективно, но в рамках небольшой сети, с учётом всех положений
может и имеет место быть. (всё относительно)
3) если у Вас нет АД-авторизации, а просто сервер, то да, можно микротик делать как
основным шлюзом, на нём поднимать ДНС-кеширующий сервер, поднимать DHCP-сервер,
и через него делать выход в интернет для всей сети и/или для ряда адресов/хостов.
В данном случаи настройки будут почти такие же, как настраивают микротик и другие
роутеры для работы в мини-офисах или дома.
P.S.
а) Микротик настраивать только руками(не использовать визарды и мастеры настроек),
изучить ряд фактов, моментов, поискать тут основы, изучить основы сети, хотя бы сеть, маску и шлюз.
б) не забывать о защите (на самом микротике, файрвол), так и на компах, но тут должна быть
золотая середина.
