t0rik

а можно ткнуть в качественные примеры?

Доброй еды всем! Имеется следующая схема: RB2011 3-й порт - несколько сетей локалки. 192.168.2.x, 192.168.3.x, 192.168.4.x. Поднят dhcp для сети 4.х. все остальные статикой ходят в интернет. На 3-й порт сети приежжают от свича D-Link 1210-28. 6-й порт - провайдер, на порту 2 белых айпи от провайдера с маской /27. Один из айпи проброшен на внутреннюю машину воткнутую в длинк (веб-сервер) через src/dst-nat. Бриджей нет. Все работало как надо и все устраивало. Надобность в веб-сервере отпала (переехал на хостинг). И поэтому было решено дабы железка не пропадала зря сотворить из нее прокси-сервер с WAN/LAN на базе pfsense. Но нужно отказаться от src/dstnat. Чтобы на этой машине WAN-интерфейс имел бы белый айпи, а LAN был бы прокси для всех остальных локальных сетей. Каким еще образом можно реализовать это на микротике? vlan? (с этим у меня пока туго).

Спасибо всем, все получилось через dst-nat/src-nat. У провайдера неправильно была настроена маршрутизация, поэтому выданый дополнительный белеый IP просто не работал.

Выдали /27. Сделал как вы сказали dst-nat/src-nat но что-то не работает ( P.S. А первый (ранее выданый айпи) маска тоже /27

Доброго дня всем. Есть RB2011 с белым айпи от провайдера. Есть вебсервер внутри локальной сети, проброшен порт 80. Все работает. Но, надо за микротиком разместить еще 1 вебсервер с белым айпи. Провайдер выдал (в той же подсети) еще 1 адрес. Но каким образом пробросить этот айпи на другой вебсервер ?

Здравствуйте, ПРОШУ ПОМОЩИ, ситуация идентична первому сообщению, настроил все согласно Вашему описанию, так называемая "веброжа тика" перестала загружаться, но при этом страница вообще не открывается. Замена портов synology 5000 и 5001 на 80 невозможна, замена на микротике 80 на 5000 и 5001, так же безрезультатна. Доступа к внутреннему IP synology по прежнему нет. На микротике стоит последняя прошивка. а на мтике на порту 8080 не включен прокси?

Все решилось ) Клиенты не знали внутреннюю сеть ) Докинулся маршрут и все стало хорошо. 30 туннелей полет нормальный.

NAT-ом для локалки занимается другой микротик. Так что этот кроме тунелей делать ничего не будет. Просто столкнулся с заковыкой. 1-й pptp клиент конектится, пингуется все окей. А вот следующие клиенты конектятся но не пингуются (((

Добрый день, многоуважаемый ALL! Вот уже несколько недель ломаю моск каким образом сделать следующую весч. Имеется Mikrotik 951-2n. Wifi в нем выключен за ненадобностью. на WAN белый айпи. 2-й порт локальная сеть офиса. Поднят PPTP-сервер. Задачка вот в чем. Есть сеть филиалов (около 120) которые являются просто автономными офисами подключенными к инету по ADSL (динамика). И мне надо как-то мониторить их присутствие/отсутсвие у них инета (грубо говоря видеть их по впну). Мысли остановились на VPN (для того и поставил микротик). Сервера офисов обычные десктопные винды/линухи. Каким образом организовть этот самый ВПН? PPTP/L2TP/OpenVPN? Вагон тунелей или просто одна виртуальная сеть? Филиалы не обязательно должны друг-друга видеть, главное чтобы я их мог пинговать из своей локалки. Какие у кого будут мысли по данному поводу? Зараннее благодарен...