Jump to content
Калькуляторы

svyaznoy

Пользователи
  • Content Count

    52
  • Joined

  • Last visited

Everything posted by svyaznoy


  1. Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для: - отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее... - отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее... - отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее... Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы: 1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает. Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ))
  2. да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам.
  3. вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30.
  4. Добрый день, форумчане. Есть проблема следующего характера. Имеется сервер видеонаблюдения с отдельной сетью и виланом. Доступ клиентов ПК к серверу и к видеокамерам осуществляется через микротик RB1100 (смотрите в схему). ПК клиентов находятся в отдельных сетях (с масками 30) с виланами. Доступ видеокамерам на клиентских ПК в есть и работают вроде нормально. Но проблема возникает в том случае, когда на один экран клиента выводятся несколько камер видеонаблюдения (например, от 4-х и более). При этом кадры периодически начинают тормозить на экране. А вот если ПК клиента подключить на прямую в сеть сервера видеонаблюдения (10.10.10.0/24) с виланом 100 в обход RB1100, то подобная проблема с торможениями кадров не наблюдается. Потому есть подозрение на настройку Микротика RB1100. Может проблема с натом, так как у меня настроен через общий маскарад? Просьба дать чуть развернутый ответ.
  5. Добрый день, есть проблема одна. Нужно запретить доступ к интернету некоторым сотрудникам, за исключением нескольких сайтов. Доступ к парочку сайтам открыл и нормально работают и у этих сайтов лишь по одному внешнему ip адресу. Но что сделать, например, с приложением google earth через которую сотрудники стучатся на огромное кол-во внешних адресов и почему-то у меня через адрес листы не получается настроить на микротике RB1100. Если кто столкнулся с подобной задачей на микротик, то большая просьба помочь и расписать свой ответ чуточку развернуто.
  6. Спасибо за перечень серверов. Можете подсказать также сервера для яндекс карт? Буду благодарен
  7. Задачу, конечно, не я ставил, а спустили сверху. Может из спецов посоветует как правильно, в моем случае, настроить http-прокси на микротике???
  8. расскажите, как в моем случае его правильно настроить???
  9. Доброго времени суток. Посоветуйте как правильно настроить Firewall (filter rules и nat) для ниже указанной схемы, если пользователи привязаны к железке со статическими айпинишками с маской/30? Кстати, в состав департамента входят множество отделов в разных офисах. Каждый департамент заводится в отдельный маршрутизатор с отдельным vlanом. Также нужно уточнить, что для разных пользователей в пределах одного департамента нужны доступы к разным сервисам, а не нужные необходимо закрыть. Настроить нужно закрытый файрвол. Для некоторых пользователей нужен выход в инет. Необходимо чтобы клиентов и сервисы для них можно было дабавлять, переключать и удалять и так далее. Жду от вас более развернутого ответа. Заранее спасибо.
  10. Доброго времени суток. Нужен совет. Есть 3 отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема: Для каждого из отделов выделены свои vlanы (10, 20, 30). У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для: - отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее... - отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее... - отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее... Этим компам нужно организовать доступ к различным сервисам через роутер RB1100. Каждый сервис находится в отдельной сети и в отдельном vlane. Нужен совет с Вашей стороны: 1) как правильно настроить маршруты (где и как их настроить) именно в роутере RB1100 с подробным описанием?? Желательно через winbox. 2) как несколько сервисов из схемы объединить в группу по Vlanам, чтобы к этой группе сервисов привязать конкретный отдел? Просьба помочь. Заранее благодарю))
  11. Спасибо, пока работает как часы)). И еще, посоветуйте как защитить сам роутер RB, если на нем висит белый ip на внеш. интрефейсе (стоит также задача, чтобы именно на белый ip не было пинга с паблик сети). Интересно узнать Ваши рекомендации.
  12. Большое спасибо. С ACL нормально заработал. А обратное правило для чего нужно указать в фильтрах с established,related???
  13. спасибо, попробую и напишу. А в нате как прописать правила? Тоже поделитесь пож.))
  14. в service1 какие адреса добавлены??? Адрес сервиса или адреса клиентов с маской/30??? Уточните пожалуйста
  15. Да вы правы, такое условие
  16. Посоветуйте как правильно настроить ACL (filter reles и nat) для ниже указанной схемы, если пользователи привязаны к железке со статическими айпинишками с маской/30? Кстати, в состав департамента входят множество отделов в разных офисах. Каждый департамент заводится в отдельный маршрутизатор с отдельным vlanом. Также нужно уточнить, что для разных пользователей в пределах одного департамента нужны доступы к разным сервисам, а не нужные необходимо закрыть. Настроить нужно закрытый файрвол. Для некоторых пользователей нужен выход в инет. Жду от вас более расширенного ответа или как минимум ссылку))
  17. Уважаемые спецы. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Стоит такая задача. Нужно это, чтобы не создавать подсети для каждого пользователя с маской/30. Ответьте пожалуйста чуть развернуто???))
  18. Доброго времени суток. Нужна Ваша помощь в разрешении одной проблемки. Есть маршрутизатор микротик RB1100, к нему через множество коммутаторов подключены компьютеры пользователей. У клиентов в компах прописаны статические ip адреса, также доступ к сервисам осуществляется по VPN (pptp) через RB 1100 (микротик). Стоит задача привязки vpn+mac или ip+mac (мак адреса компьютеров). Нужен подробный совет по реализации данной задачи. Желательно через винбокс. Заранее благодарю)??
  19. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Поэтому я указал маску/30.