Jump to content
Калькуляторы

gard

Пользователи
 View Profile  See their activity

  • Content Count

    109

  • Joined

  • Last visited

About gard

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Trunk порт

    gard replied to RN3DCX's topic in Mikrotik коммутаторы и маршрутизаторы

    Хорошо, что все получилось. =)

  2. Trunk порт

    gard replied to RN3DCX's topic in Mikrotik коммутаторы и маршрутизаторы

    Судя по предпоследнему ответу вы не попробовали ) Я просто задался вопросом как вы смотрите "бегающие пакеты", если не на микротике - не нужно, а если на нем - нужно. ps: да и как я понимаю сувать бридж в бридж вполне логично, ведь это могут быть разные бриджи и, даже если он один - декларативно этой действие делается.

  3. Trunk порт

    gard replied to RN3DCX's topic in Mikrotik коммутаторы и маршрутизаторы

    /interface bridge vlan add bridge=Bridge_in_LAN tagged=ether12 vlan-ids=1036,2084; Попробуйте поменять на: /interface bridge vlan add bridge=Bridge_in_LAN tagged=ether12,Bridge_in_LAN vlan-ids=1036,2084;

  4. Контроль локальной сети

    gard replied to Дилшод's topic in Mikrotik коммутаторы и маршрутизаторы

    Позволит, там вроде в недорогом ТП 5 адресов, но и второй адрес должен быть белым.

  5. Контроль локальной сети

    gard replied to Дилшод's topic in Mikrotik коммутаторы и маршрутизаторы

    Ну да, у нас же nat, что-то я заглючил. ps: вам удобно будет использовать для правил, если их много, addres lis'ы. pps: что-то подобное описывается тут.

  6. Контроль локальной сети

    gard replied to Дилшод's topic in Mikrotik коммутаторы и маршрутизаторы

    Ну со SkyDNS это не пройдет, потому как он будет обрабатывать dns-запросы только от ip-адреса микротика, за который уплачено. Вы просто можете dstnat'ить только нужных абонентов.

  7. Контроль локальной сети

    gard replied to Дилшод's topic in Mikrotik коммутаторы и маршрутизаторы

    Есть такой "костыль" как skyDNS, покупается подписка, указывается белый адрес роутера, который может пользовать их DNS. На самом микротике включается DNS сервер для клиентов локальной сети, где указывается купленный DNS от skyDNS. Все запросы на 53й порт dtsnat'ятся на себя (на микротик), который уже отбращается на skyDNS. У них в настройках можно галочками выбрать необходимые категории фильтрации. Но при жесткой фильтрации это выглядит крайне убого - работает только их поисковик и практически ничего не открывается.

  8. DHCP option 82

    gard replied to macgish's topic in Mikrotik коммутаторы и маршрутизаторы

    Не находили материалов наверное потому, что это работает с версии 6.43, а она относительно свежая. И вам повезло, что свитчи серии 3xx, иначе был бы танец с бубном. ps: 150 вланов да.. многовато )) у меня в уме был с десяток )

  9. DHCP option 82

    gard replied to macgish's topic in Mikrotik коммутаторы и маршрутизаторы

    Ну тогда да... вам это не вариант. Но опять же .. если у вас просто задача понимать к какой розетке подключен клиент - ну так и проименуйте эти розетки и соответственно интерфейсы на микротиках. А соответствие "адрес-розетка" смотрите в dfb-таблице. Соответствия адресов макам - смотрите на dhcp сервере. ps: перепрочел тред выше и понял, что такое уже предлагалось ))

  10. DHCP option 82

    gard replied to macgish's topic in Mikrotik коммутаторы и маршрутизаторы

    Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации.

  11. Контроль локальной сети

    gard replied to Дилшод's topic in Mikrotik коммутаторы и маршрутизаторы

    Port security на свитчах до микрота еще =) Кстати, в файрволе уже некоторое время списки адресов можно задавать доменными именами. Это вам к вопросу о белых и черных списках. Но резолвятся эти адреса только в момент включения/ребута.

  12. Настройка Микротик и Squid

    gard replied to savoi's topic in Mikrotik коммутаторы и маршрутизаторы

    У вас получается какой-то двойной нат, первый - на прокси, второй - на микротике. Для наблюдаемых устройств их наверное проще избавить от второго nat'а, просто забриджевав их порт и аплинк на микротике. А уже на Gate, на котором прокси, делать проброс портов до этих устройств. Также у этих устройств должен быть указан верный default gw, который Gate, чтобы они отвечали.

  13. Настройка Микротик и Squid

    gard replied to savoi's topic in Mikrotik коммутаторы и маршрутизаторы

    Это у вас один броадкаст-домен? Устройства друг для друга доступны? Сеть то судя по описанию "плоская". Как настроен микротик? Бриджем или он что-то натит? Лучше нарисуйте =)

  14. Настройка Микротик и Squid

    gard replied to savoi's topic in Mikrotik коммутаторы и маршрутизаторы

    Говоря по другому, redirect - редиректит трафик на указанный порт самого микротика.

  15. Маршрутизация трафика SIP-телефонии через VPN

    gard replied to SupportRbacom's topic in Mikrotik коммутаторы и маршрутизаторы

    Ну можно еще dst-nat'ить ответы от sip-сервера на GW2. Естественно пакеты, попадающие под правило, жестко фильтровать по всем нужным критериям. Ну и опять же учитывать работу sip-alg, как оно работает когда он включен и как когда выключен.