boo Опубликовано 7 декабря, 2008 · Жалоба поставил микротик 3.10 настроил, интернет есть, все хорошо поставил pppoe-сервер, пользователи подключаются/отключаются без проблем но вот в чем вопрос: интернет есть в любом случае, авторизован ли пользователь через pppoe или не авторизован подскажите как разрешить доступ в интернет только авторизованным пользователям (можно еще неавторизованных отправлять на локальный сайт с темой вроде "авторизуйтесь пож-ста") заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 7 декабря, 2008 · Жалоба поставь маскарад только для ИП пула ПППоЕ, или сделай денай в форварде для адресов локалки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boo Опубликовано 7 декабря, 2008 (изменено) · Жалоба если маскарад поменять с [admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade src-address=0.0.0.0/0 на [admin@MikroTik] > ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.221 то это ничего не дает, только немного увеличивается время запроса ( странички медленней открываюца, аська медленней грузится(не сама скорость уменьшилась, а увеличилось время запроса) или сделай денай в форварде для адресов локалкиоб этом поподробнее плиз Изменено 7 декабря, 2008 пользователем boo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 8 декабря, 2008 · Жалоба Если медленно открываются странички - значит через другой интерфейс идет ДНС и клиенты дуплятся на нем.. Дай список правил форвардинга и маскарада, я скажу где подправитьт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boo Опубликовано 10 декабря, 2008 · Жалоба Если медленно открываются странички - значит через другой интерфейс идет ДНС и клиенты дуплятся на нем..Дай список правил форвардинга и маскарада, я скажу где подправитьт никаких особых настроек нет [admin@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade src-address=0.0.0.0/0 [admin@MikroTik] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; allow established connections chain=input action=accept connection-state=established 1 ;;; allow related connections chain=input action=accept connection-state=related 2 ;;; allow UDP chain=input action=accept protocol=udp 3 ;;; allow Icmp ping chain=input action=accept protocol=icmp а вот с ДНС йа не пойму почему так, потому что у меня в роутере один вход, одих выход, пакет никуда завернуть не мог, DNS провайдера жестко прописаны хотя пока писал понял вроде в чем проблема, это не потому что у меня маскарадица на 0.0.0.0/0, а йа прописывал src-address=192.168.0.221? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmariachi Опубликовано 14 декабря, 2008 · Жалоба Люди помогите пожалуйста чайничку !!! Есть две сетки 192.168.X.X и 172.16.X.X, соединены микротиком. Микротик стоит голый, без настроек. Пропускает трафик в обе стороны. Как сделать так, чтобы 192 сеть могла видеть 172, а наоборот - нет (то есть из 172 не видели 192) ??? Какие маршруты и че ваще делать ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boo Опубликовано 15 декабря, 2008 · Жалоба UP плиз мою тему, а то так и разрешилась проблема с доступом только через pppoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 15 декабря, 2008 · Жалоба похоже на проблему с MTU/MRU, что касаемо фаервола - а нафига у тебя эти 3 правила в нате ?? какая у тебя подсетка выдается на ПППоЕ интерфейсы ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boo Опубликовано 17 декабря, 2008 · Жалоба похоже на проблему с MTU/MRU, что касаемо фаервола - а нафига у тебя эти 3 правила в нате ??какая у тебя подсетка выдается на ПППоЕ интерфейсы ? настраивал по ману, оставил =)выдается 192.168.0.0 уточните плиз что нужно сделать для правильной работы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...