diamon222 Опубликовано 11 января, 2011 · Жалоба Сразу извиняюсь за ньюбовские вопросы.Просто край как нужно готовое решение и совершенно нет времени выковыривать с тырнета нужные сведения,и втыкать все это методом проб и откатов. Есть Mikrotik 3.2.2 (на Pentium-III).Есть два ISP (15 мб/с и 8 мб/с). Что хотелось бы: 1.Завести на микротик оба ISP. 2.На обоих раутерах от провайдеров вырубить доступ по WiFi и организовать его с микротика с использованием radius+фильтрация macadresses 3.Нужно задать два приоритета.Первый,если оба ISP доступны и тогда весь download/upload с ISP1 направлять на торрент-клиент,а от ISP2 (тот что 8мб/с) "запитывается" всё остальное-браузеры,аськи и т.п. и доступ по WiFi проходит через ISP2.Второй,когда один из ISP отрубается.Тогда 2/3 идет на торрент-клиент,остальное на прочее. 4. Максимальное секьюрити фаервола,анти ДОС/ДОСС и пр. вроде можно еще "заметать" следы браузера. Короче,хочется максимально настроить секьюрити,чтобы win2k8 обходился без антивирусов и пр. 5 .Весь "проводной трафф" идёт на win2k8. Вопросы: 1.Микротик два разных ISP "разводит" как две локалки или можно завести в одну локалку или нужно обьединять две локалки? 2.Не очень разобрался с radius'ом,все WiFi устройства его поддерживают? 3.Как осуществить доступ к микротику извне? SHH? И что мне это даст,в плане доступа к NAS-серверу,который подключен к win2k8,которая подключена к микротику )) (который построил Джек). Просьба не кидать тапками,дохлыми мышами,помидорами и пр. Но действительно нет времени разбираться во всех подробностях.Большая просьба прям step-by-step разьяснить ньюбу,что и как делать.Через Dude или winbox. Всем заранее большое спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 14 января, 2011 · Жалоба Если нет времени, ищите деньги и специалистов по вопросам: 1. Что вы имеете ввиду? Если можно схему. 2. нет 3. доступ для удминистрирования? SHH/telnet/webbox/winbox ... А что вы хотите чтобы это вам дало? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 15 января, 2011 · Жалоба Про нескольких провайдеров: ищем в Гугле "mikrotik multi wan". Тут же находим официальную документацию: http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing Hot-spot и Radius: http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diamon222 Опубликовано 16 января, 2011 (изменено) · Жалоба Если нет времени, ищите деньги и специалистов по вопросам: 1. Что вы имеете ввиду? Если можно схему. 2. нет 3. доступ для удминистрирования? SHH/telnet/webbox/winbox ... А что вы хотите чтобы это вам дало? Есть два провайдера.Один с постоянным IP,второй-динамический.Если раутер первого подключается к кабельному модему и,стало быть,его можно заменить любым раутером,то второй раутер (он же модем) подключен по телефонной линии (ADSL2+),т.е. его микротиком не заменить.Т.о. имеем один статический и один динамический IPs. Я подключил оба к микротику (х86 который) но получил две подсети 192.168.1.x/x и 10.0.0.x/x Мне же надо (вроде это называется пост-раутинг) чтобы на выходе была одна локалка,например 192,168,1,х/х. Это раз. Второе: ISP1 дает скорость 15 Мб/с, ISP2 - 8 Мб/с. Первый канал хочу полностью отдать под torrent,но с тем,чтобы, если случится обрыв связи в ход пошёл ISP2.И,допустим,4 Мб/с пошло на торрент,и 4 на всех остальных.50/50,короче.И наоборот,если упал ISP2,то из 15 Мб/с от ISP1- 5 Мб/с "пошло" на нужды пользователей : iPodы,iPhonы,ведёрки (ака WDTV Live),ноуты и (главное) файловый- ,web- и AD-серверы. Так подробно описал,т.к. кроме "проводной" сети,нужна и Wi-Fi но ОООЧЕНЬ криптостойкая.Может radius - сильно преувеличенное требование,но как минимум WPA2-PSK/WPA2-EAP+фильтрация МAC-адресов.Еще в сети используется wifi bridge, через который часть беспроводных устройств "лезет" в Интернет. Разумеется-всякая безопасность :маскарадинг,"фраерволл" и пр. 2. Как нет,если есть список совместимых с Микротик wifi карт/"свистков" которые и будут точкой доступа.Либо,"стоящий" сразу за микротиком win2k8 будет раздавать wifi. (кстати,что лучше/проще настроить?) 3.Именно.Доступ для администрирования (самого микротика и доступ в локалку). SHH/SFTP. Специалистов найти можно,только цисковских.Соответственно,оборудование цисковское.... но я свою жену не поменяю на дочку Гил Бейца,потому DIY & as is... Изменено 16 января, 2011 пользователем diamon222 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diamon222 Опубликовано 16 января, 2011 · Жалоба Про нескольких провайдеров: ищем в Гугле "mikrotik multi wan".Тут же находим официальную документацию: http://wiki.mikrotik.com/wiki/Load_Balanci...ltiple_Gateways http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing Hot-spot и Radius: http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway http://wiki.mikrotik.com/wiki/User_Manager/Hotspot_Example http://wiki.mikrotik.com/wiki/Centralized_...or_Hotspot_user по первой ссылке: Let us assume we use for our workstations IP addresses from network 192.168.100.0/24. The IP addresses are assigned as follows: * 192.168.100.1-127 are used for Group A workstations * 192.168.100.128-253 are used for Group B workstations * 192.168.100.254 is used for the router. Но мне не нужно делить сеть на группы.Мне нужна одна локалка,юзеры юзают интернет,обмениваются файлами,имеют доступ к файло-серверу. а вот вторая сцылочка - очень гууд.Спасибо,добрый человек. За радиус попозжее почитаю.Пока надо маны микротика покурить.Еще раз спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 19 января, 2011 · Жалоба 1. Вам нужно 3 сетевые карты: в сетях провайдеров будет своя адресация, "на выходе" будет 3я, подсеть со своей адресацией. По представленыем уважаемым Ilya Evseev ссылкам на документацию можно почерпнуть как настроить маршрутизацию и резервирование каналов. Что такое "файловый- ,web- и AD-серверы", как это связано с интернетом и как это будет доступно снаружи, с учетом "получил две подсети 192.168.1.x/x и 10.0.0.x/x" вообще не смог понять. Radius - это средство для авторизации и сбора данных. Опять не смог понять, при чем тут "WPA2-PSK/WPA2-EAP+фильтрация МAC-адресов". Вы бы для начала http://ru.wikipedia.org/wiki/RADIUS прочитали, и пару книжек по сетям. Короче, описание настроек всех красивых вышеназванных слов есть в доках. 3. Если Вы сами не сможете этого сделать, можете обратиться, например, ко мне, настрою все $ 50, при условии нормально формализованного ТЗ и графической схемы того, что вы хотите получить. 2. Нет слов, одни междометия! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...