Перейти к содержимому
Калькуляторы

shaper

Пользователи
  • Публикации

    71
  • Зарегистрирован

  • Посещение

О shaper

  • Звание
    Абитуриент
    Абитуриент
  • День рождения 04/16/1968

Информация

  • Пол
    Array

Посетители профиля

2003 просмотра профиля
  1. разобрался потихоньку. Saab, спасибо за советы.
  2. Это правильный подход. но кто у нас делает все последовательно и правильно? :) Это не моя конструкция. Я не знаю что и где. Куча оборудования разных брендов. Разбираться сейчас с настройках свитчей...мда... да и микротик я поверхностно знаю. Времени столько нет. Поэтому исходим из ТЗ и используем то. что есть. Ну. типа. отмазался :) По теме: выдернуть три сетки из одного ВЛАНа сейчас не смогу. Помогите ссылкой настройки DHCP по этому сценарию (про микротик написано много. но очень маленькими кусочками).
  3. а можно в одном ВЛАНе поднять два DHCP сервера для разных подсетей. На одном "прибить" связки MAC+IP, на другом - для "проходимцев", случайно поставивших получение адреса (с маршрутом на страничку "НИИИИЗЯ!!!!)?
  4. тут... до меня делали.... в пользовательском ВЛАНе аж ТРИ сети: белая и две серых. И пару неуправляемых железок посередине. Не готов пока разгребать.   а если машинка в сети с терминальной сессией? как отразится на сеансе постоянная выдача адреса?
  5. может понадобится передать адрес другому пользователю (естественно, забрать у предыдущего). Адреса прописаны на оборудовании статически. И доступа к нему может не быть.
  6. Благодарю всех за помощь и потраченное время.
  7. 1. оставил НАТ. Я просил совета, как лучше резать скорость. Проще и изящнее. Создал правило шейпера на внутреннем адреса на вход/выход - по одному правилу на IP - покритикуйте, если накосячил. 2. Да. сделал через адрес-лист. "Когда человек не понимает суть проблемы, он пытается много объяснять и пишет много формул, поняв же, оставляет всего одну" (Нильс Хенрик Давид Бор)
  8. не хочу я давать им белые адреса. На оборудовании адреса прописываются статически. Вдруг мне надо будет сменить им маршрут - загнать в другой канал и пр. Нет возможности добраться до оборудования физически и по времени. Выдам белые - останусь без манёвра.
  9. 1. дело в том, что для этой пачки адресов провом ограничена скорость. Поэтому мне необходимо назначить каждому IP свою скорость, чтобы какой-нибудь юзер на своем IP не положил весь канал. 2. и, в случае генерации исходящего трафика (вирус словил и пр) необходима блокировка трафика.
  10. т.е надо создавать две записи в Queues на канал?
  11. вышестоящий провайдер выделил белую подсеть ХХХ.ХХХ.122.192/27, шлюз сети ХХХ.ХХХ.122.193 у провайдера. задача: пробросить сквозь микротик пользователям подсети 10.0.122.192/27 один к одному. На роутере мониторить полосу, трафик и возможность блокировки по каждому белому IP. сделано: 1. IP-Adresess на внешем интерфейсе повесил все адреса: ХХХ.ХХХ.122.194 - ХХХ.ХХХ.122.222 - 28 штук 2. IP-Adresess на внутреннем интерфейсе ( шлюз 10.0.122.193 и подсеть 10.0.122.192/27) 3. IP-firewall-NAT сделал два правила netmap между сетями 1:1 4. IP-Routes прописал маршрут все работает. Вопросы: 1. на какой сети резать скорость: внутренней или внешней? 2. каким образом лучше блокировать трафик?
  12. Коллеги, спасибо всем, кто принял участие в обсуждении моих вопросов. Направление понятно. Буду "грести".
  13. Так в самом начале все описал. псевдографика, чтобы не открывать другие программы :) есть: микротик 751G(магазин1) ---{провайдер1(IPSec)радиоканал 5-7Mps}----D-Link DFL210-------микротик 2011(база) <--SFP------{провайдер2(PPPoE,staticIP) 10Mps} микротик 751G(магазин2) ---{провайдер1(IPSec)радиоканал 5-7Mps}----D-Link DFL210--------/ / D-link DIR-130(магазин3) ---{провайдер1(IPSec)радиоканал 5-7Mps}----D-Link DFL210----------/ Планируется: /------------------------------------------------------------------------IPSec------------------------------------------------------------------------------------------------------------------------\ / /-------------------------------------------------------------------------IPSec---------------------------------------------------------------------------------------------------------------------\ \ / / {провайдер2(PPPoE)оптика 5Mps}----->-микротик 751G(магазин1) <---{провайдер1(IPSec)радиоканал 5-7Mps}----------->микротик XXXX(база)<--SFP-----{провайдер2(PPPoE,staticIP) 15-20Mps} {провайдер2(PPPoE)оптика 15Mps}------------>-микротик 751G(магазин2) <---{провайдер1(IPSec)радиоканал 5-7Mps}-------------------------/ \ {провайдер2(PPPoE)оптика 10Mps}----->-микротик 2011(магазин3) <---{провайдер1(IPSec)радиоканал 5-7Mps}------------------------------/ \-------------------------------------------------------------------------IPSec---------------------------------------------------------------------------------------------------------------------/ уж простите за извращение, показалось, что будет быстрее....