Jump to content

Mikrotik

boo
 Share

Recommended Posts

boo

boo

Posted
Posted

поставил микротик 3.10 настроил, интернет есть, все хорошо

поставил pppoe-сервер, пользователи подключаются/отключаются без проблем

но вот в чем вопрос: интернет есть в любом случае, авторизован ли пользователь через pppoe или не авторизован

подскажите как разрешить доступ в интернет только авторизованным пользователям

(можно еще неавторизованных отправлять на локальный сайт с темой вроде "авторизуйтесь пож-ста")

заранее спасибо

boo

boo

Posted
  • Author
Posted (edited)

если маскарад поменять с 

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade src-address=0.0.0.0/0

на 

[admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.221

то это ничего не дает, только немного увеличивается время запроса ( странички медленней открываюца, аська медленней грузится(не сама скорость уменьшилась, а увеличилось время запроса)

 

или сделай денай в форварде для адресов локалки
об этом поподробнее плиз Edited by boo
martini

martini

Posted
Posted

Если медленно открываются странички - значит через другой интерфейс идет ДНС и клиенты дуплятся на нем..

Дай список правил форвардинга и маскарада, я скажу где подправитьт

boo

boo

Posted
  • Author
Posted
Если медленно открываются странички - значит через другой интерфейс идет ДНС и клиенты дуплятся на нем..

Дай список правил форвардинга и маскарада, я скажу где подправитьт

никаких особых настроек нет

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=srcnat action=masquerade src-address=0.0.0.0/0
[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0  ;;; allow established connections
     chain=input action=accept connection-state=established

1  ;;; allow related connections
     chain=input action=accept connection-state=related

2  ;;; allow UDP
     chain=input action=accept protocol=udp

3  ;;; allow Icmp ping
     chain=input action=accept protocol=icmp

 

а вот с ДНС йа не пойму почему так, потому что у меня в роутере один вход, одих выход, пакет никуда завернуть не мог, DNS провайдера жестко прописаны

 

хотя пока писал понял вроде в чем проблема, это не потому что у меня маскарадица на 0.0.0.0/0, а йа прописывал src-address=192.168.0.221?

Elmariachi

Elmariachi

Posted
Posted

Люди помогите пожалуйста чайничку !!!

 

Есть две сетки 192.168.X.X и 172.16.X.X, соединены микротиком. Микротик стоит голый, без настроек. Пропускает трафик в обе стороны. Как сделать так, чтобы 192 сеть могла видеть 172, а наоборот - нет (то есть из 172 не видели 192) ??? Какие маршруты и че ваще делать ???

martini

martini

Posted
Posted

похоже на проблему с MTU/MRU, что касаемо фаервола - а нафига у тебя эти 3 правила в нате ??

какая у тебя подсетка выдается на ПППоЕ интерфейсы ?

boo

boo

Posted
  • Author
Posted
похоже на проблему с MTU/MRU, что касаемо фаервола - а нафига у тебя эти 3 правила в нате ??

какая у тебя подсетка выдается на ПППоЕ интерфейсы ?

настраивал по ману, оставил =)

выдается 192.168.0.0

уточните плиз что нужно сделать для правильной работы

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.