BasilKlyev Posted January 26, 2017 Posted January 26, 2017 Добрый день. Хочу заменить кучу хлама(Керио, дср-500 и т.д.) на CCR-1036. Необходимо принять от провайдера PPPoE и отдать его в сеть 192.168.1.0/24 Далее идет на 192.168.1.105 проксисервер. С прокси выходит 10.1.x.x подсеть и идет на юзеров(ну там еще конечно каша из подсетей 10.1.6.0/24, 10.1.7.0/26, 10.1.7.64/27, 10.3.220.0/22 которые между собой маршрутизируются). Проверьте конфиг на ошибки пожалуйста )) /interface bridge add name=bridge15 add name=bridge20 add name=bridge254 /interface pppoe-client add disabled=no interface=ether2 max-mru=1492 max-mtu=1400 mrru=1472 name=RT \ password=pass1 user=user1 add disabled=no interface=sfp1 name=SC password=pass2 user=user2 /interface vlan add interface=ether11 name=vlan5 vlan-id=5 add interface=ether11 name=vlan10 vlan-id=10 add interface=ether11 name=vlan15 vlan-id=15 add interface=ether11 name=vlan20 vlan-id=20 /ip pool add name=dhcp_pool1 ranges=10.3.220.100-10.3.223.254 add name=dhcp_pool2 ranges=10.1.6.15-10.1.6.254 add name=dhcp_pool3 ranges=192.168.1.110-192.168.1.210 add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254 /ip dhcp-server add address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge20 \ lease-time=1h name=dhcp1 add address-pool=dhcp_pool2 authoritative=yes disabled=no interface=bridge15 \ lease-time=1h name=dhcp2 add address-pool=dhcp_pool3 authoritative=yes disabled=no interface=bridge254 \ lease-time=1h name=dhcp3 add address-pool=dhcp_pool4 disabled=no interface=ether1 name=dhcp4 /interface bridge port add bridge=bridge254 interface=ether3 add bridge=bridge254 interface=ether4 add bridge=bridge20 interface=ether10 add bridge=bridge20 interface=vlan20 add bridge=bridge15 interface=ether9 add bridge=bridge15 interface=vlan15 /ip address add address=192.168.88.1/24 comment=defconf interface=ether1 network=\ 192.168.88.0 add address=192.168.1.254/24 interface=bridge254 network=192.168.1.0 add address=10.1.6.1/24 interface=bridge15 network=10.1.6.0 add address=10.3.220.2/22 interface=bridge20 network=10.3.220.0 add address=10.1.7.1/26 interface=vlan5 network=10.1.7.0 add address=10.1.7.65/27 interface=vlan10 network=10.1.7.64 add address=10.1.7.98/30 interface=ether8 network=10.1.7.96 /ip dhcp-server network add address=10.1.6.0/24 dns-server=10.1.7.66,10.41.129.130 gateway=10.1.6.1 \ netmask=24 add address=10.3.220.0/22 dns-server=10.1.7.66,10.41.129.130 gateway=\ 10.3.220.1 netmask=22 add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \ netmask=24 add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 /ip dns set servers=77.88.8.1,77.88.8.8,8.8.8.8,8.8.4.4 /ip firewall filter add chain=input dst-port=8291 protocol=tcp # no interface add action=drop chain=input in-interface=RT add action=drop chain=input in-interface=SC /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=LAN1 passthrough=no \ src-address=192.168.1.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN2 passthrough=no \ src-address=10.1.6.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN3 passthrough=no \ src-address=10.1.7.0/26 add action=mark-routing chain=prerouting new-routing-mark=LAN4 passthrough=no \ src-address=10.1.7.64/27 /ip firewall nat # no interface add action=masquerade chain=srcnat out-interface=RT src-address=\ 192.168.1.0/24 # no interface add action=masquerade chain=srcnat out-interface=SC src-address=\ 192.168.1.0/24 /ip route add distance=1 gateway=RT routing-mark=LAN1 add distance=1 gateway=ether8 routing-mark=LAN2 add distance=1 gateway=ether8 routing-mark=LAN3 add distance=1 gateway=ether8 routing-mark=LAN4 add disabled=yes distance=1 gateway=RT /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes Вставить ник Quote
Saab95 Posted January 26, 2017 Posted January 26, 2017 У вас ошибка в прокси сервере - он не нужен на микротике, т.к. микротик - роутер, а прокси сервер делайте на базе компьютера. Вставить ник Quote
BasilKlyev Posted January 26, 2017 Author Posted January 26, 2017 (edited) Прокси и так на базе сервера и включен между подсетями 192.168.1.0 и 10.1.х.х Поскольку "Прокси" это государственная железяка на которую у меня нет доступа, то приходится извращаться с текущими вланами и адрессацией. Начнем по порядку со стороны юзеров: Они сидят на 10.1.6.0/24 Новая подсеть для юзеров 10.3.220.0/24(vlan20), для нее выделен новый порт на проксе с ип 10.3.220.1 Сервера AD и прочая ерунда сидит на 10.1.6.0/24(vlan15) 10.1.7.0/26(vlan5) и 10.1.7.64/27(vlan10) Потом все это маршрутизируется на DSR-500 в 100 влан который идет на проксю 10.1.7.97 С нее попадает на Керио 192.168.1.0/24 Дальше соответственно в инет. Надо ли добавлять в "/ip route rule" что нибудь? Edited January 26, 2017 by BasilKlyev Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.