Jump to content
Калькуляторы

gard

Пользователи
  • Content Count

    109
  • Joined

  • Last visited

About gard

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Хорошо, что все получилось. =)
  2. Судя по предпоследнему ответу вы не попробовали ) Я просто задался вопросом как вы смотрите "бегающие пакеты", если не на микротике - не нужно, а если на нем - нужно. ps: да и как я понимаю сувать бридж в бридж вполне логично, ведь это могут быть разные бриджи и, даже если он один - декларативно этой действие делается.
  3. /interface bridge vlan add bridge=Bridge_in_LAN tagged=ether12 vlan-ids=1036,2084; Попробуйте поменять на: /interface bridge vlan add bridge=Bridge_in_LAN tagged=ether12,Bridge_in_LAN vlan-ids=1036,2084;
  4. Позволит, там вроде в недорогом ТП 5 адресов, но и второй адрес должен быть белым.
  5. Ну да, у нас же nat, что-то я заглючил. ps: вам удобно будет использовать для правил, если их много, addres lis'ы. pps: что-то подобное описывается тут.
  6. Ну со SkyDNS это не пройдет, потому как он будет обрабатывать dns-запросы только от ip-адреса микротика, за который уплачено. Вы просто можете dstnat'ить только нужных абонентов.
  7. Есть такой "костыль" как skyDNS, покупается подписка, указывается белый адрес роутера, который может пользовать их DNS. На самом микротике включается DNS сервер для клиентов локальной сети, где указывается купленный DNS от skyDNS. Все запросы на 53й порт dtsnat'ятся на себя (на микротик), который уже отбращается на skyDNS. У них в настройках можно галочками выбрать необходимые категории фильтрации. Но при жесткой фильтрации это выглядит крайне убого - работает только их поисковик и практически ничего не открывается.
  8. Не находили материалов наверное потому, что это работает с версии 6.43, а она относительно свежая. И вам повезло, что свитчи серии 3xx, иначе был бы танец с бубном. ps: 150 вланов да.. многовато )) у меня в уме был с десяток )
  9. Ну тогда да... вам это не вариант. Но опять же .. если у вас просто задача понимать к какой розетке подключен клиент - ну так и проименуйте эти розетки и соответственно интерфейсы на микротиках. А соответствие "адрес-розетка" смотрите в dfb-таблице. Соответствия адресов макам - смотрите на dhcp сервере. ps: перепрочел тред выше и понял, что такое уже предлагалось ))
  10. Так-то с вланами самый простой и понятный вариант. И вы не "проедите" оптику, но конечно "проедите" ресурсы центрального микрота на их коммутации.
  11. Port security на свитчах до микрота еще =) Кстати, в файрволе уже некоторое время списки адресов можно задавать доменными именами. Это вам к вопросу о белых и черных списках. Но резолвятся эти адреса только в момент включения/ребута.
  12. У вас получается какой-то двойной нат, первый - на прокси, второй - на микротике. Для наблюдаемых устройств их наверное проще избавить от второго nat'а, просто забриджевав их порт и аплинк на микротике. А уже на Gate, на котором прокси, делать проброс портов до этих устройств. Также у этих устройств должен быть указан верный default gw, который Gate, чтобы они отвечали.
  13. Это у вас один броадкаст-домен? Устройства друг для друга доступны? Сеть то судя по описанию "плоская". Как настроен микротик? Бриджем или он что-то натит? Лучше нарисуйте =)
  14. Говоря по другому, redirect - редиректит трафик на указанный порт самого микротика.
  15. Ну можно еще dst-nat'ить ответы от sip-сервера на GW2. Естественно пакеты, попадающие под правило, жестко фильтровать по всем нужным критериям. Ну и опять же учитывать работу sip-alg, как оно работает когда он включен и как когда выключен.