[miraj]

День добрый, умным людям! Суть проблемы такова есть у меня маршрутизатор Asus WL-520 (с Wi-Fi), Есть еще 2 удаленых офиса. Поставлена задача поднять VPN между 3 конторами. Для реализации этой темы были приобретены 3 маршрутизатора MikroTik RB2011iL-IN. Поднятие VPN это отдельная тема.

Вопрос заключается в следующем: Нужно организовать доступ в интернет у пользователей следующим образом.

Интернет->Asus подключается к провайдеру, раздает Wi-Fi (используется стандартный Firewall? других ограничений нет)->Mikrotik который будет использоваться как getway для ЛВС, и являться маршрутизатором с определенным набором правил для юзеров.

Смысл какой если я к интету подключаюсь по вафли, то я могу выходить в инет куда хочу, но не могу попасть в ЛВС, если я подключаюсь по провадам, то я в ЛВС и в VPN но есть ограничения на посещения определенных ресурсов.

Как то так.

Первым делом не могу сообразить как мне подключиться (какой тип подключения у меня будет на Mikroteke), если Asus подключается как PPPoE (провайдер Дом.ру) и дальше раздает инет. Нужно ли мне поменять IP адресацию что бы она была различна у Asus и ЛВС.

[miraj]

С подключением разобрался ))) подключил как динамический IP.

Проблема возникла в следующем. Интернет на Mikrotike есть, делал пинг), а вот на портах его нет(((

NAT настроил IP → Firewall → вкладка NAT → [+] Вкладка General → Chain: srcnat Out. Interface: ether1

Action выбираем пункт masquerade

 

Да еще такой момент я поменял ip.

Asus 192.168.1.1

Mikrotik 192.168.0.1/24