Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Mikrotik разделение интернет (http://forum.oszone.net/showthread.php?t=306461)

interminable 09-10-2015 19:14 2562312
Mikrotik разделение интернет
 
Есть Микротик, есть 2 интернета в нем: статический и динамический IP

Задача:
разделить так, чтоб все ходили в интернет через динамику, определенные ПК шли через статику.
При этом если отвалится один из каналов, чтоб все шли через рабочий.

DJ Mogarych 09-10-2015 20:37 2562343
Документацию читали?

interminable 10-10-2015 14:17 2562467
Ссыль...?

DJ Mogarych 10-10-2015 18:03 2562515
Гугл?

Jekael 12-10-2015 11:40 2562914
Сеть как устроена? Микротик будет раздавать адреса по DHCP?

interminable 13-10-2015 09:37 2563251
Я уже не знаю что за бред происходит.

Подключаюсь из локальной сети к микротику без проблем, захожу на удаленный (рабочий) ПК через тимвивер и свободно подключаюсь к микротику удаленно.
Прихожу на работу - подключиться не могу.
Включаю удаленно пк, в сети которого стоит микротик, запускаю винбокс на рабочей машине(которая удаленная из которой подключиться не получается), и сразу без проблем подключаюсь, такое ощущение, что тимвивер что-то делает.

Гуглил мудрил, но есть нюансы например:
включать ли добавление дэфолтных маршрутов от провайдера?
локалка по дхцп, инет тоже по дхцп, но 1 со статикой другой с динамикой.

interminable 14-10-2015 17:27 2563876
Даа помощники тут "знатные" стали. Раньше помогали, сейчас в гугл посылают.
Ну разве сложно обьяснить человеку, как сделать:
WAN1(DHCP) to 192.168.0.2-192.168.0.11
WAN2(DHCP) to 192.168.0.12-192.168.0.50

bredych 29-07-2022 19:39 2989427
наверно эта тема наиболее близкая.
По документации настраивал микротик chateau lte12,
- создал 2 бриджа (открытая и закрытая)
- назначил 4 портам 1й, пятому второй
- назначил ип обоим мостам
- назначил DHCP пулы, для каждого ипы мостов как dhcp сервера, указал за днс-ы днсы проваййдера
- запретил листинг интерфейсов из внешней сети, что напрямую, что по винбоксу.
- добавил правила фв - для connection-state=established - related action=accept, для инвалидов - дроп, для интерфейса lte1 icmp - accept, всё остальное дроп, дисейбл телнет, фтп, www, api
- назначил ssh (порт, крипто)
- никаких проксей, соксов, облаков
- ну и проброс меж интерфейсами: /ip firewall nat add chain=srcnat out-interface=lte1 action=masquerade

Итого - соединяться-соединяется, комп пингует по ипам 8.8.8.8, или приходящие на память ипы местных провов, но открыть что-либо - шиш.
Просто "проверьте соединение".
Вне зависимости, на каком порту, то есть, проблема какая-то общая, а не касающаяся одного из интерфейсов.

Добавил от безысходности беспроводные - тоже соединяется, но сразу предупреждает, что тырнет может быть недоступен.
Чую, что где-то какую-то мелочь недоглядел, но вроде всё по инструкции пилил, и не пойму, куда копать.
Возникла мысль насчет днс-ов, но не далее как вчера эти же днс-ы вносил в другую - и всё отлично пашет, а тут - непонятное что-то.

Зы, сама железяка рабочая, просто нарушил правило "работает - не трожь" из желания попрактиковаться.

freese 01-08-2022 21:46 2989609
Цитата:
Цитата bredych
Итого - соединяться-соединяется, комп пингует по ипам 8.8.8.8, или приходящие на память ипы местных провов, но открыть что-либо - шиш. »
dns сервер не работает
Цитата:
Цитата bredych
указал за днс-ы днсы проваййдера »
укажите не провайдерские


Время: 21:48.

Время: 21:48.
© OSzone.net 2001-