Перейти к содержимому
Калькуляторы

Marik777

Пользователи
  • Публикации

    10
  • Зарегистрирован

  • Посещение

О Marik777

  • Звание
    Абитуриент
    Абитуриент
  1. Приветствую сетевики! Проблема следующая: Подключено 2 линии одного провайдера в доме, и получилось так что эти линии в 2 разных коммутаторах (удобно). ххх.ххх.205.55/27 - 1 линия , шлюз был 205.33 ххх.ххх.197.146/27 - 2 линия, шлюз был 197.129 И тут провайдера стукнуло объединить сети /19 , тем самым взять большой кусок в 1 шлюз, ранее было что в каждом доме 1-2 подсети. Теперь шлюз на обеих линиях ххх.ххх.192.1, соответственно сделали принудительный DHCP, в следствии этого начался конфликт линий. Если оставить первую линию все ок, нечего не отваливается. Если подключить вторую линию то сессии впн начинают разрываться, и приоритет начинается на 2 линию. Т.е вместе теперь они работают некорректно. Какое решение можно применить? Кто то может сталкивался с подобным? Буду очень рад вашей помощи!)
  2. Имеется на борту mikrotik 951g. Роутер подключен к нескольким провайдерам. Имеет подсеть 192.168.88.1/24 , пользователи VPN 192.168.89.1/24. Возникла необходимость считать трафик интернет и абонентскую плату пользователей. Какой биллинг можете посоветовать? Задачи несложные. Не рассматриваю микробилл.
  3. Доброго времени суток, помогите с вопросом. Как лучше "связать" 2 микротика. Схема: к 1 (основному) микротику подключено 4 провайдера с 1 по 4 порт. 5 Порт Lan (внутренняя сеть) ко 2 (дополнительному) подключено еще несколько провайдеров с 3 по 5 порт. Требуется объединить их в 1 сеть без VPN и т.д то есть подключаются например по VPN к 1 микротику , а требуется интернет с 2 микротика и наоборот.
  4. Доброго времени суток. Имеется канал интернета т.к у нашем городе с интернетом проблема у нас есть "Ночной безлимит" скорость конечно не ахти, но в целом качать можно. Из сетевого оборудования имеется microtik 951G-2Hnd на нем настроен часовой пояс, и т.д (так же выделен отдельный порт под этот канал интернета) Так же (на всякий случай) "сетевой шлюз" работающий на ОС m0n0wall (для теста). Что требуется: Организовать небольшой биллинг (или что то вроде этого). В ночное время когда действует безлимит (с 2.00 до 8.00 +-10 минут (на всякий случай для того чтобы избежать сбоя биллинга ) чтобы интернет автоматически включался, на microtik. Я так пологаю можно написать небольшой скрипт который в ночное время будет включать порт или как вариант включать роут маршрут 0.0.0.0/0 на интерфейс безлимита. Но сразу поясню что дополнительно включен USB - Модем и маршрут 0.0.0.0/0 через шлюз модема работает автоматически, но в любом случае для этого требуется "потушить" маршрут модема и включить роут безлимита. А уже утром включался маршрут модема. Если не сложно помогите с этим вопросом. Так же я писал выше о том что есть запасная ОС m0n0wall на крайний случай если не получится c microtik.
  5. [admin@gw.ultranord.ru] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 Kanal-7 2 1 A S 0.0.0.0/0 kanal7-inetpub 3 2 A S 0.0.0.0/0 inet_rostelecom 1 [admin@gw.ultranord.ru] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 X chain=srcnat action=masquerade src-address-list=Internet list out-interface=inet_rostelecom log=no log-prefix="" 1 X chain=srcnat action=masquerade src-address-list=Internet list out-interface=Kanal-7 log=no log-prefix="" 2 ;;; ISP 1 chain=srcnat action=masquerade out-interface=Kanal-7 log=no log-prefix="" 3 ;;; ISP 1 chain=srcnat action=masquerade out-interface=kanal7-inetpub log=no log-prefix="" 4 ;;; ISP 2 chain=srcnat action=masquerade src-a out-interface=inet_rostelecom log=no 5 ;;; ISP 3 chain=srcnat action=masquerade routi out-interface=kanal7-inetpub log=no -- [Q quit|D dump|down] оно?
  6. Поясню подробнее: Имеется внутреняя локальная сеть : 10.18.18.0/25 К Микротику подключено несколько провайдеров: 1порт - Локальная сеть прописаны маршруты в эту сеть (без инета) 2порт - Локальная сеть с интернетом (есть также свои локальные ресурсы и доступ к ней из сети интернет) 3порт - Локальная сеть прописаны маршруты в эту сеть (без инета) 4порт - Локальная сеть (провайдер тот же что и на 2 порту, НО!, не прописаны маршруты локальной сети т.е используется только для доступа из сети интернет) USB порт - Подключен модем usb, (т.е все компьютеры что находятся во внутренней локальной сети 10.18.18.0/25 выходят через него в инет) 5порт - подключен обычный гигабитный коммутатор и от него подключен ПК, и внутренние сервера. Для провайдеров 2,4,и usb порта прописан маршрут 0.0.0.0/0 , так же имеется адрес лист ip ПК, которым можно выходить в интернет. Все работает как часы , но требуется решение следующего вопроса: Т.е получается что 3 маршрута : 0.0.0.0/0 работать не могут. Нужно чтобы внешний доступ с интернета был для сетей которые подключены на 2 и 4 порту. Сразу скажу что их интернет использовать не нужно только для доступа из вне. На 2 порту провайдера порты уже переброшены куда нужно , нужен только внешний доступ с интернет т.к локальный доступ уже есть. Соответственно как и на 4 (сети одного провайдера). Сделана маркировка трафика : Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=mark-connection new-connection-mark=ISP 1 -> Input passthrough=no dst-address=95.129.149.137 in-interface=Kanal-7 log=no log-prefix="" 1 chain=output action=mark-routing new-routing-mark=ISP 1 passthrough=no connection-mark=ISP 1 -> Input log=no log-prefix="" 2 chain=input action=mark-connection new-connection-mark=ISP 2 -> Input passthrough=no src-address-list=Internet list in-interface=inet_rostelecom log=no log-prefix="" 3 chain=output action=mark-routing new-routing-mark=ISP 2 passthrough=no connection-mark=ISP 2 -> Input log=no log-prefix="" 4 chain=input action=mark-connection new-connection-mark=ISP 3 -> Input passthrough=no dst-address=95.129.149.114 in-interface=kanal7-inetpub log=no log-prefix="" 5 chain=output action=mark-routing new-routing-mark=ISP 3 passthrough=no connection-mark=ISP 3 -> Input log=no log-prefix="" Соответственно указав маркировку в роутах, просто не работает совсем.
  7. есть знатоки? уже месяц копаюсь .....
  8. Нет, с какого канала он пришел от туда он и пойдет. Здесь просто требуется настроить 2 канала интернета. 1 - только входящий и исходящий трафик (для доступа с интернет на веб сервер и другие ресурсы расположенные на моих машинах с перебросом портов) 2 канал - (усб модем) только для его использования (инфа берется из адрес листа) кто будет использовать данный канал для серфинга Так я думаю под силу организовать?
  9. не кто не подскажет?
  10. Доброго времени суток, требуется помощь с маркировкой трафика интернет. Перекапал кучу статей, нечего не помогло. Подключен Usb модем от мтс и 3 локальных провайдера. 1 из провайдеров имеет доступ с интернета. т.к у нас в городе ситуация с интернетом тяжелая требуется организовать доступ к веб серверу. Веб сервер защещен от внешнего доступа с помощью http пароля. Что нужно: Все компьютеры что находятся за микротикром организовать доступ в интернет с помощью usb модема. Организовать внешний доступ с 1 провайдера на веб сервер. При этом не использовать его интернет , использовать только внешний (входящий) доступ по этому каналу.... При этом имеется 2 "нулевых" маршрута. 1 Для УСБ модема , другой для интернет провайдера. Если отключается 1 маршрут УСБ модема, то доступ есть, если он включен то доступ прекращается.