BasilKlyev Опубликовано 26 января, 2017 · Жалоба Добрый день. Хочу заменить кучу хлама(Керио, дср-500 и т.д.) на CCR-1036. Необходимо принять от провайдера PPPoE и отдать его в сеть 192.168.1.0/24 Далее идет на 192.168.1.105 проксисервер. С прокси выходит 10.1.x.x подсеть и идет на юзеров(ну там еще конечно каша из подсетей 10.1.6.0/24, 10.1.7.0/26, 10.1.7.64/27, 10.3.220.0/22 которые между собой маршрутизируются). Проверьте конфиг на ошибки пожалуйста )) /interface bridge add name=bridge15 add name=bridge20 add name=bridge254 /interface pppoe-client add disabled=no interface=ether2 max-mru=1492 max-mtu=1400 mrru=1472 name=RT \ password=pass1 user=user1 add disabled=no interface=sfp1 name=SC password=pass2 user=user2 /interface vlan add interface=ether11 name=vlan5 vlan-id=5 add interface=ether11 name=vlan10 vlan-id=10 add interface=ether11 name=vlan15 vlan-id=15 add interface=ether11 name=vlan20 vlan-id=20 /ip pool add name=dhcp_pool1 ranges=10.3.220.100-10.3.223.254 add name=dhcp_pool2 ranges=10.1.6.15-10.1.6.254 add name=dhcp_pool3 ranges=192.168.1.110-192.168.1.210 add name=dhcp_pool4 ranges=192.168.88.2-192.168.88.254 /ip dhcp-server add address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge20 \ lease-time=1h name=dhcp1 add address-pool=dhcp_pool2 authoritative=yes disabled=no interface=bridge15 \ lease-time=1h name=dhcp2 add address-pool=dhcp_pool3 authoritative=yes disabled=no interface=bridge254 \ lease-time=1h name=dhcp3 add address-pool=dhcp_pool4 disabled=no interface=ether1 name=dhcp4 /interface bridge port add bridge=bridge254 interface=ether3 add bridge=bridge254 interface=ether4 add bridge=bridge20 interface=ether10 add bridge=bridge20 interface=vlan20 add bridge=bridge15 interface=ether9 add bridge=bridge15 interface=vlan15 /ip address add address=192.168.88.1/24 comment=defconf interface=ether1 network=\ 192.168.88.0 add address=192.168.1.254/24 interface=bridge254 network=192.168.1.0 add address=10.1.6.1/24 interface=bridge15 network=10.1.6.0 add address=10.3.220.2/22 interface=bridge20 network=10.3.220.0 add address=10.1.7.1/26 interface=vlan5 network=10.1.7.0 add address=10.1.7.65/27 interface=vlan10 network=10.1.7.64 add address=10.1.7.98/30 interface=ether8 network=10.1.7.96 /ip dhcp-server network add address=10.1.6.0/24 dns-server=10.1.7.66,10.41.129.130 gateway=10.1.6.1 \ netmask=24 add address=10.3.220.0/22 dns-server=10.1.7.66,10.41.129.130 gateway=\ 10.3.220.1 netmask=22 add address=192.168.1.0/24 dns-server=192.168.1.254 gateway=192.168.1.254 \ netmask=24 add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 /ip dns set servers=77.88.8.1,77.88.8.8,8.8.8.8,8.8.4.4 /ip firewall filter add chain=input dst-port=8291 protocol=tcp # no interface add action=drop chain=input in-interface=RT add action=drop chain=input in-interface=SC /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=LAN1 passthrough=no \ src-address=192.168.1.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN2 passthrough=no \ src-address=10.1.6.0/24 add action=mark-routing chain=prerouting new-routing-mark=LAN3 passthrough=no \ src-address=10.1.7.0/26 add action=mark-routing chain=prerouting new-routing-mark=LAN4 passthrough=no \ src-address=10.1.7.64/27 /ip firewall nat # no interface add action=masquerade chain=srcnat out-interface=RT src-address=\ 192.168.1.0/24 # no interface add action=masquerade chain=srcnat out-interface=SC src-address=\ 192.168.1.0/24 /ip route add distance=1 gateway=RT routing-mark=LAN1 add distance=1 gateway=ether8 routing-mark=LAN2 add distance=1 gateway=ether8 routing-mark=LAN3 add distance=1 gateway=ether8 routing-mark=LAN4 add disabled=yes distance=1 gateway=RT /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 января, 2017 · Жалоба У вас ошибка в прокси сервере - он не нужен на микротике, т.к. микротик - роутер, а прокси сервер делайте на базе компьютера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BasilKlyev Опубликовано 26 января, 2017 (изменено) · Жалоба Прокси и так на базе сервера и включен между подсетями 192.168.1.0 и 10.1.х.х Поскольку "Прокси" это государственная железяка на которую у меня нет доступа, то приходится извращаться с текущими вланами и адрессацией. Начнем по порядку со стороны юзеров: Они сидят на 10.1.6.0/24 Новая подсеть для юзеров 10.3.220.0/24(vlan20), для нее выделен новый порт на проксе с ип 10.3.220.1 Сервера AD и прочая ерунда сидит на 10.1.6.0/24(vlan15) 10.1.7.0/26(vlan5) и 10.1.7.64/27(vlan10) Потом все это маршрутизируется на DSR-500 в 100 влан который идет на проксю 10.1.7.97 С нее попадает на Керио 192.168.1.0/24 Дальше соответственно в инет. Надо ли добавлять в "/ip route rule" что нибудь? Изменено 26 января, 2017 пользователем BasilKlyev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...