Axelpc Опубликовано 30 января, 2013 · Жалоба Добрый день, Есть микротик RB2011UAS-RM за ним стоит файловый сервер на Windows server 2008, на микротике на интерфейсе LAN1 стоит ip адрес 192.168.10.10, а на интерфейсе смотрящем на сервер ip 192.168.1.1, ip сервера 192.168.1.10, в настройках NAT правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер + правило src-nat masquerade пользователь обращается по протоколу smb на ip 192.168.10.10 и получает доступ к серверу, проблема в том что у пользователей с windows xp если их количество больше одного обрывается соединение, на семерке такого не наблюдается в чем может быть дело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 30 января, 2013 · Жалоба Ваш микротик маршрутизирует полноценно трафик между серыми сетями 192.168.10.х и 192.168.1.х? Если да, то 1) правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер Зачем оно? Почему не обращаться к 1.10 по его родному IP из любой сети? 2) Зачем маскарадить трафик между двумя серыми сетями? Или файловый сервер не ваш и с 10.х не принимает?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Axelpc Опубликовано 30 января, 2013 · Жалоба Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nagainos Опубликовано 30 января, 2013 · Жалоба Если у Вам необходимо использовать несколько интерфейсов с srcnat не используйте masquerade, только правила с src-nat и dst-nat на каждый такой интерфейс. Так-же посмотрите нет-ли в фаерволе правил ограничивающих количество сессий. Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста Для фильтрации хватит фаервола, NAT здесь абсолютно неуместен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Axelpc Опубликовано 30 января, 2013 · Жалоба Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10 p.s. микротик больше ни каких функций выполнять не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 30 января, 2013 · Жалоба Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10 Тогда для начала нарисуйте структуру сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukas Опубликовано 29 марта, 2013 · Жалоба тоже интересует, как мтик поставить в разрыв для нарезки скорости пользователям. в бридж ли объединять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Axelpc Опубликовано 1 апреля, 2013 · Жалоба Да, объедини в бридж и в настройках поставь галочку use ip firewall Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 апреля, 2013 · Жалоба тоже интересует, как мтик поставить в разрыв для нарезки скорости пользователям. в бридж ли объединять? Лучше использовать в режиме маршрутизатора - тогда будет входной и выходной интерфейс. Можно полноценно PCQ использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...