svyaznoy

snr

да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам.

вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30.

а как? нет, мостов нету

Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для: - отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее... - отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее... - отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее... Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы: 1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает. Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ))

Добрый день, форумчане. Есть проблема следующего характера. Имеется сервер видеонаблюдения с отдельной сетью и виланом. Доступ клиентов ПК к серверу и к видеокамерам осуществляется через микротик RB1100 (смотрите в схему). ПК клиентов находятся в отдельных сетях (с масками 30) с виланами. Доступ видеокамерам на клиентских ПК в есть и работают вроде нормально. Но проблема возникает в том случае, когда на один экран клиента выводятся несколько камер видеонаблюдения (например, от 4-х и более). При этом кадры периодически начинают тормозить на экране. А вот если ПК клиента подключить на прямую в сеть сервера видеонаблюдения (10.10.10.0/24) с виланом 100 в обход RB1100, то подобная проблема с торможениями кадров не наблюдается. Потому есть подозрение на настройку Микротика RB1100. Может проблема с натом, так как у меня настроен через общий маскарад? Просьба дать чуть развернутый ответ.

Спасибо за перечень серверов. Можете подсказать также сервера для яндекс карт? Буду благодарен

люди добрые отзовитесь, ау ау ау!!!!!!!!!!!!!!

Задачу, конечно, не я ставил, а спустили сверху. Может из спецов посоветует как правильно, в моем случае, настроить http-прокси на микротике???

расскажите, как в моем случае его правильно настроить???

Добрый день, есть проблема одна. Нужно запретить доступ к интернету некоторым сотрудникам, за исключением нескольких сайтов. Доступ к парочку сайтам открыл и нормально работают и у этих сайтов лишь по одному внешнему ip адресу. Но что сделать, например, с приложением google earth через которую сотрудники стучатся на огромное кол-во внешних адресов и почему-то у меня через адрес листы не получается настроить на микротике RB1100. Если кто столкнулся с подобной задачей на микротик, то большая просьба помочь и расписать свой ответ чуточку развернуто.

спасибо брат

Спасибо, пока работает как часы)). И еще, посоветуйте как защитить сам роутер RB, если на нем висит белый ip на внеш. интрефейсе (стоит также задача, чтобы именно на белый ip не было пинга с паблик сети). Интересно узнать Ваши рекомендации.

Большое спасибо. С ACL нормально заработал. А обратное правило для чего нужно указать в фильтрах с established,related???

спасибо, попробую и напишу. А в нате как прописать правила? Тоже поделитесь пож.))

в service1 какие адреса добавлены??? Адрес сервиса или адреса клиентов с маской/30??? Уточните пожалуйста

Да вы правы, такое условие

Доброго времени суток. Посоветуйте как правильно настроить Firewall (filter rules и nat) для ниже указанной схемы, если пользователи привязаны к железке со статическими айпинишками с маской/30? Кстати, в состав департамента входят множество отделов в разных офисах. Каждый департамент заводится в отдельный маршрутизатор с отдельным vlanом. Также нужно уточнить, что для разных пользователей в пределах одного департамента нужны доступы к разным сервисам, а не нужные необходимо закрыть. Настроить нужно закрытый файрвол. Для некоторых пользователей нужен выход в инет. Необходимо чтобы клиентов и сервисы для них можно было дабавлять, переключать и удалять и так далее. Жду от вас более развернутого ответа. Заранее спасибо.

Посоветуйте как правильно настроить ACL (filter reles и nat) для ниже указанной схемы, если пользователи привязаны к железке со статическими айпинишками с маской/30? Кстати, в состав департамента входят множество отделов в разных офисах. Каждый департамент заводится в отдельный маршрутизатор с отдельным vlanом. Также нужно уточнить, что для разных пользователей в пределах одного департамента нужны доступы к разным сервисам, а не нужные необходимо закрыть. Настроить нужно закрытый файрвол. Для некоторых пользователей нужен выход в инет. Жду от вас более расширенного ответа или как минимум ссылку))

спасибо)

Спасибо за ответ.

Уважаемые спецы. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Стоит такая задача. Нужно это, чтобы не создавать подсети для каждого пользователя с маской/30. Ответьте пожалуйста чуть развернуто???))

Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Поэтому я указал маску/30.

@DRiVen не совсем понял, что означает псевдостатический ip? Я так понял, что его реализовать можно лишь по динамическим айпишникам? Вот нашел одну ссылку https://forummikrotik.ru/viewtopic.php?f=1&t=7009

Можно ли средствами микротика отслеживать появление новых или левых устройств?