.None

Пользователи
  • Публикаций

    25
  • Зарегистрирован

  • Посещение

Информация о .None

  • Звание
    Абитуриент
  • День рождения
  1. torch на интерфейсе локальной сети видит этот пакет? wireshark на сервере видит пакеты на rdp? показывайте ip firewall filter ip firewall nat
  2. затупил, думал нужно пробросить со второго провайдера смотрите через torch приходит что либо на PPOE интерфейс при попытке подключения к RDP (можно поставить фильтр по src-address или по порту)?
  3. ответные пакеты от RDP сервера уходят через шлюз по умолчанию т.е. через первого провайдера нужно пометить в mangle транзитные конекты (forward) для in-interface=Internet_telestar.net, и там же в prerouting для пакетов с этой меткой сделать mark routing через второго провайдера, +добавить в таблицу маршрутизации маршрут с routing-mark /ip firewall mangle add action=mark-routing chain=prerouting connection-mark=from-telestar in-interface=интерфейс_локальной сети new-routing-mark=to-telestar passthrough=no add action=mark-connection chain=forward in-interface=Internet_telestar.net new-connection-mark=from-telestar passthrough=yes /ip route add distance=1 gateway=шлюз_telestar.net routing-mark=to-telestar
  4. тяжело составить общую картину когда информация подается мелкими порциями инет ответов на заданные вопросы понятно что: есть 2 провайдера, есть сервер внутри сети, нужен доступ извне и из локальной сети к серверу по доменному имени непонятно: у одного из провайдеров 2 (несколько адресов), для каких целей? доступ к серверу нужен по обоим адресам? доступ к серверу должен быть через одного провайдера или через обоих? нужен ли failover (переключение интернета на другого провайдера в случае недоступности основного) или балансировка между провайдерами? есть какие-то особенности сети при которых необходимо настраивать Hairpin NAT? вариант с DNS не подходит? если не подходит то почему?
  5. а где этот веб сервер, внутри сети? возможно я излишне упрощаю, но вариант прописать статическую запись в DNS на доменное имя с указанием локального адреса сервера не подходит? в варианте Hairpin NAT будет излишняя нагрузка на сеть, с ПК на маршрутизатор, с маршрутизатора обратно в сеть на сервер, при этом вы не будете видеть кто из локальной сети зашел на сервер а будете видеть только лишь адрес маршрутизатора если веб сервер внутри сети, планируется ли доступ к нему через разных провайдеров или вообще доступ из глобальной сети?
  6. Вы бы описали общую ситуацию, что есть, что нужно и для чего Возможно есть другие способы решения вопроса, например управление маршрутизацией на основании src-address возможно в Rules, не прибегая при этом к маркировке соединений и пакетов в Mangle и т.д. Для чего необходимо из локальной сети пинговать внешний адрес? Вы хотите организовать что-то типа Hairpin NAT? Вижу 2 провайдера, 2 локальных сети, что нужно? доступ из глобальной сети к сервисам локальной сети через разных провайдеров? доступ к маршрутизатору через разных провайдеров? или просто SIP отправить через определенного провайдера и пару пользователей через него же?
  7. torch на каком интерфейсе смотрите? ничего необычного с ним не происходит, пакет от удаленного ПК приходит на интерфейс pptp, смотрится таблица маршрутизации, т.к. нет нет NAT и запрещающих правил для цепочки forward, и политика фаервола accept, пакет в неизменном виде пересылается на bridge, дальше в ether порт и уходит на ПК в локальной сети тот факт, что часть ПК в локальной сети пингуется, говорит о том что маршрутизатор настроен правильно, убедится что пакет покинул маршрутизатор можно посмотрев torch на bridge интерфейсе давайте еще раз уточним, на ПК который не пигнуется установлено защитное или антивирусное ПО, если установлено то какое? встроенный брандмауэр выключен? дело в том, что пакет пришедший от удаленного ПК имеет src "чужой" сети и даже встроенный брандмауэр windows (в настройках по дефолту) дропает такие пакеты, не говоря уже о всяких антивирусах типа NOD и т.д.
  8. torch и wireshark на ПК покажут в чем дело
  9. фаервол (в т.ч. встроенный)/антивирус на ПК
  10. Доброго дня. Имеется микротик в качестве шлюза и Linksys WRT54G с DD-WRT на борту. Чего хочется, 2 wi-fi сети (home,guest) отдать транком в любой порт и приземлить их на микротике, т.е. Linksys работает как точка доступа, на нем нет dhcp сервера, NAT и т.д. С микротиком все понятно. Но не все так просто, DD-WRT не для средних умов и не для слабой психики :) все мои пытки оканчивались потерей связи с Linksys и сбросом настроек. На форумах все пишут прямо в nvram, но есть же веб интерфейс, разве через него нельзя настроить? Кто сталкивался с подобным? может кто скажет как, где и чего настроить...
  11. по мне, так должно быть как-то так /ip firewall nat add action=dst-nat chain=dstnat dst-port=1022 in-interface=ether3 protocol=tcp \ to-addresses=10.0.10.200 to-ports=22 add action=dst-nat chain=dstnat dst-port=5060 in-interface=ether3 protocol=udp \ to-addresses=10.0.10.200 to-ports=5060 add action=dst-nat chain=dstnat dst-port=5060 in-interface=ether3 protocol=tcp \ to-addresses=10.0.10.200 to-ports=5060 add action=dst-nat chain=dstnat dst-port=8000 in-interface=ether3 protocol=tcp \ to-addresses=10.0.10.2 to-ports=8000 add action=masquerade chain=srcnat out-interface=ether3
  12. а если не указывать интерфейс? это я к чему, маршрутизация правильно настроена? микротик 1 знает куда слать пакеты для адреса 192.168.2.5? покажите /ip route print
  13. с первого микротика пинг до 192.168.2.5 есть?
  14. показывайте конфиги обеих девайсов