diamon222

по первой ссылке: Let us assume we use for our workstations IP addresses from network 192.168.100.0/24. The IP addresses are assigned as follows: * 192.168.100.1-127 are used for Group A workstations * 192.168.100.128-253 are used for Group B workstations * 192.168.100.254 is used for the router. Но мне не нужно делить сеть на группы.Мне нужна одна локалка,юзеры юзают интернет,обмениваются файлами,имеют доступ к файло-серверу. а вот вторая сцылочка - очень гууд.Спасибо,добрый человек. За радиус попозжее почитаю.Пока надо маны микротика покурить.Еще раз спасибо.

Есть два провайдера.Один с постоянным IP,второй-динамический.Если раутер первого подключается к кабельному модему и,стало быть,его можно заменить любым раутером,то второй раутер (он же модем) подключен по телефонной линии (ADSL2+),т.е. его микротиком не заменить.Т.о. имеем один статический и один динамический IPs. Я подключил оба к микротику (х86 который) но получил две подсети 192.168.1.x/x и 10.0.0.x/x Мне же надо (вроде это называется пост-раутинг) чтобы на выходе была одна локалка,например 192,168,1,х/х. Это раз. Второе: ISP1 дает скорость 15 Мб/с, ISP2 - 8 Мб/с. Первый канал хочу полностью отдать под torrent,но с тем,чтобы, если случится обрыв связи в ход пошёл ISP2.И,допустим,4 Мб/с пошло на торрент,и 4 на всех остальных.50/50,короче.И наоборот,если упал ISP2,то из 15 Мб/с от ISP1- 5 Мб/с "пошло" на нужды пользователей : iPodы,iPhonы,ведёрки (ака WDTV Live),ноуты и (главное) файловый- ,web- и AD-серверы. Так подробно описал,т.к. кроме "проводной" сети,нужна и Wi-Fi но ОООЧЕНЬ криптостойкая.Может radius - сильно преувеличенное требование,но как минимум WPA2-PSK/WPA2-EAP+фильтрация МAC-адресов.Еще в сети используется wifi bridge, через который часть беспроводных устройств "лезет" в Интернет. Разумеется-всякая безопасность :маскарадинг,"фраерволл" и пр. 2. Как нет,если есть список совместимых с Микротик wifi карт/"свистков" которые и будут точкой доступа.Либо,"стоящий" сразу за микротиком win2k8 будет раздавать wifi. (кстати,что лучше/проще настроить?) 3.Именно.Доступ для администрирования (самого микротика и доступ в локалку). SHH/SFTP. Специалистов найти можно,только цисковских.Соответственно,оборудование цисковское.... но я свою жену не поменяю на дочку Гил Бейца,потому DIY & as is...

Сразу извиняюсь за ньюбовские вопросы.Просто край как нужно готовое решение и совершенно нет времени выковыривать с тырнета нужные сведения,и втыкать все это методом проб и откатов. Есть Mikrotik 3.2.2 (на Pentium-III).Есть два ISP (15 мб/с и 8 мб/с). Что хотелось бы: 1.Завести на микротик оба ISP. 2.На обоих раутерах от провайдеров вырубить доступ по WiFi и организовать его с микротика с использованием radius+фильтрация macadresses 3.Нужно задать два приоритета.Первый,если оба ISP доступны и тогда весь download/upload с ISP1 направлять на торрент-клиент,а от ISP2 (тот что 8мб/с) "запитывается" всё остальное-браузеры,аськи и т.п. и доступ по WiFi проходит через ISP2.Второй,когда один из ISP отрубается.Тогда 2/3 идет на торрент-клиент,остальное на прочее. 4. Максимальное секьюрити фаервола,анти ДОС/ДОСС и пр. вроде можно еще "заметать" следы браузера. Короче,хочется максимально настроить секьюрити,чтобы win2k8 обходился без антивирусов и пр. 5 .Весь "проводной трафф" идёт на win2k8. Вопросы: 1.Микротик два разных ISP "разводит" как две локалки или можно завести в одну локалку или нужно обьединять две локалки? 2.Не очень разобрался с radius'ом,все WiFi устройства его поддерживают? 3.Как осуществить доступ к микротику извне? SHH? И что мне это даст,в плане доступа к NAS-серверу,который подключен к win2k8,которая подключена к микротику )) (который построил Джек). Просьба не кидать тапками,дохлыми мышами,помидорами и пр. Но действительно нет времени разбираться во всех подробностях.Большая просьба прям step-by-step разьяснить ньюбу,что и как делать.Через Dude или winbox. Всем заранее большое спасибо.