Jump to content
Калькуляторы

Mikrotik+2 ISP+radius нужно готовое решение.

Сразу извиняюсь за ньюбовские вопросы.Просто край как нужно готовое решение и совершенно нет времени выковыривать с тырнета нужные сведения,и втыкать все это методом проб и откатов.

 

Есть Mikrotik 3.2.2 (на Pentium-III).Есть два ISP (15 мб/с и 8 мб/с). Что хотелось бы:

1.Завести на микротик оба ISP.

2.На обоих раутерах от провайдеров вырубить доступ по WiFi и организовать его с микротика с использованием radius+фильтрация macadresses

3.Нужно задать два приоритета.Первый,если оба ISP доступны и тогда весь download/upload с ISP1 направлять на торрент-клиент,а от ISP2 (тот что 8мб/с) "запитывается" всё остальное-браузеры,аськи и т.п. и доступ по WiFi проходит через ISP2.Второй,когда один из ISP отрубается.Тогда 2/3 идет на торрент-клиент,остальное на прочее.

4. Максимальное секьюрити фаервола,анти ДОС/ДОСС и пр. вроде можно еще "заметать" следы браузера.

Короче,хочется максимально настроить секьюрити,чтобы win2k8 обходился без антивирусов и пр.

5 .Весь "проводной трафф" идёт на win2k8.

 

Вопросы:

1.Микротик два разных ISP "разводит" как две локалки или можно завести в одну локалку или нужно обьединять две локалки?

2.Не очень разобрался с radius'ом,все WiFi устройства его поддерживают?

3.Как осуществить доступ к микротику извне? SHH? И что мне это даст,в плане доступа к NAS-серверу,который подключен к win2k8,которая подключена к микротику )) (который построил Джек).

 

Просьба не кидать тапками,дохлыми мышами,помидорами и пр. Но действительно нет времени разбираться во всех подробностях.Большая просьба прям step-by-step разьяснить ньюбу,что и как делать.Через Dude или winbox.

Всем заранее большое спасибо.

Share this post


Link to post
Share on other sites

Если нет времени, ищите деньги и специалистов

 

по вопросам:

 

1. Что вы имеете ввиду? Если можно схему.

2. нет

3. доступ для удминистрирования? SHH/telnet/webbox/winbox ... А что вы хотите чтобы это вам дало?

 

Share this post


Link to post
Share on other sites

Про нескольких провайдеров: ищем в Гугле "mikrotik multi wan".

Тут же находим официальную документацию:

http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways

http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing

 

Hot-spot и Radius:

http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway

http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example

http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user

 

Share this post


Link to post
Share on other sites
Если нет времени, ищите деньги и специалистов

 

по вопросам:

 

1. Что вы имеете ввиду? Если можно схему.

2. нет

3. доступ для удминистрирования? SHH/telnet/webbox/winbox ... А что вы хотите чтобы это вам дало?

Есть два провайдера.Один с постоянным IP,второй-динамический.Если раутер первого подключается к кабельному модему и,стало быть,его можно заменить любым раутером,то второй раутер (он же модем) подключен по телефонной линии (ADSL2+),т.е. его микротиком не заменить.Т.о. имеем один статический и один динамический IPs. Я подключил оба к микротику (х86 который) но получил две подсети 192.168.1.x/x и 10.0.0.x/x

Мне же надо (вроде это называется пост-раутинг) чтобы на выходе была одна локалка,например 192,168,1,х/х. Это раз.

Второе: ISP1 дает скорость 15 Мб/с, ISP2 - 8 Мб/с. Первый канал хочу полностью отдать под torrent,но с тем,чтобы, если случится обрыв связи в ход пошёл ISP2.И,допустим,4 Мб/с пошло на торрент,и 4 на всех остальных.50/50,короче.И наоборот,если упал ISP2,то из 15 Мб/с от ISP1- 5 Мб/с "пошло" на нужды пользователей : iPodы,iPhonы,ведёрки (ака WDTV Live),ноуты и (главное) файловый- ,web- и AD-серверы. Так подробно описал,т.к. кроме "проводной" сети,нужна и Wi-Fi но ОООЧЕНЬ криптостойкая.Может radius - сильно преувеличенное требование,но как минимум WPA2-PSK/WPA2-EAP+фильтрация МAC-адресов.Еще в сети используется wifi bridge, через который часть беспроводных устройств "лезет" в Интернет. Разумеется-всякая безопасность :маскарадинг,"фраерволл" и пр.

2. Как нет,если есть список совместимых с Микротик wifi карт/"свистков" которые и будут точкой доступа.Либо,"стоящий" сразу за микротиком win2k8 будет раздавать wifi. (кстати,что лучше/проще настроить?)

3.Именно.Доступ для администрирования (самого микротика и доступ в локалку). SHH/SFTP.

Специалистов найти можно,только цисковских.Соответственно,оборудование цисковское.... но я свою жену не поменяю на дочку Гил Бейца,потому DIY & as is...

Edited by diamon222

Share this post


Link to post
Share on other sites
Про нескольких провайдеров: ищем в Гугле "mikrotik multi wan".

Тут же находим официальную документацию:

http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways

http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing

 

Hot-spot и Radius:

http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway

http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example

http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user

по первой ссылке: Let us assume we use for our workstations IP addresses from network 192.168.100.0/24. The IP addresses are assigned as follows:

 

* 192.168.100.1-127 are used for Group A workstations

* 192.168.100.128-253 are used for Group B workstations

* 192.168.100.254 is used for the router.

Но мне не нужно делить сеть на группы.Мне нужна одна локалка,юзеры юзают интернет,обмениваются файлами,имеют доступ к файло-серверу.

 

а вот вторая сцылочка - очень гууд.Спасибо,добрый человек. За радиус попозжее почитаю.Пока надо маны микротика покурить.Еще раз спасибо.

Share this post


Link to post
Share on other sites

1. Вам нужно 3 сетевые карты: в сетях провайдеров будет своя адресация, "на выходе" будет 3я, подсеть со своей адресацией.

 

По представленыем уважаемым Ilya Evseev ссылкам на документацию можно почерпнуть как настроить маршрутизацию и резервирование каналов. Что такое "файловый- ,web- и AD-серверы", как это связано с интернетом и как это будет доступно снаружи, с учетом "получил две подсети 192.168.1.x/x и 10.0.0.x/x" вообще не смог понять.

 

Radius - это средство для авторизации и сбора данных. Опять не смог понять, при чем тут "WPA2-PSK/WPA2-EAP+фильтрация МAC-адресов". Вы бы для начала http://ru.wikipedia.org/wiki/RADIUS прочитали, и пару книжек по сетям.

 

Короче, описание настроек всех красивых вышеназванных слов есть в доках.

 

3. Если Вы сами не сможете этого сделать, можете обратиться, например, ко мне, настрою все $ 50, при условии нормально формализованного ТЗ и графической схемы того, что вы хотите получить.

 

2. Нет слов, одни междометия!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this