Jump to content

Помогите с настройкой mikrotik'a

Axelpc
 Share

Recommended Posts

Axelpc

Axelpc

Posted
Posted

Добрый день,

Есть микротик RB2011UAS-RM за ним стоит файловый сервер на Windows server 2008,

на микротике на интерфейсе LAN1 стоит ip адрес 192.168.10.10, а на интерфейсе смотрящем на сервер ip 192.168.1.1, ip сервера 192.168.1.10,

в настройках NAT правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер + правило src-nat masquerade

пользователь обращается по протоколу smb на ip 192.168.10.10 и получает доступ к серверу, проблема в том что у пользователей с windows xp если их количество больше одного обрывается соединение, на семерке такого не наблюдается в чем может быть дело?

Барагоз

Барагоз

Posted
Posted

Ваш микротик маршрутизирует полноценно трафик между серыми сетями 192.168.10.х и 192.168.1.х? Если да, то

 

1)

правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер

Зачем оно? Почему не обращаться к 1.10 по его родному IP из любой сети?

 

2) Зачем маскарадить трафик между двумя серыми сетями?

 

Или файловый сервер не ваш и с 10.х не принимает?)

Axelpc

Axelpc

Posted
  • Author
Posted

Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста

Nagainos

Nagainos

Posted
Posted

Если у Вам необходимо использовать несколько интерфейсов с srcnat не используйте masquerade, только правила с src-nat и dst-nat на каждый такой интерфейс.

Так-же посмотрите нет-ли в фаерволе правил ограничивающих количество сессий.

 

Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста

Для фильтрации хватит фаервола, NAT здесь абсолютно неуместен.

Axelpc

Axelpc

Posted
  • Author
Posted

Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10

p.s. микротик больше ни каких функций выполнять не будет.

Барагоз

Барагоз

Posted
Posted

Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10

Тогда для начала нарисуйте структуру сети.

  • 1 month later...
Saab95

Saab95

Posted
Posted

тоже интересует, как мтик поставить в разрыв для нарезки скорости пользователям. в бридж ли объединять?

 

Лучше использовать в режиме маршрутизатора - тогда будет входной и выходной интерфейс. Можно полноценно PCQ использовать.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.