Jump to content
Калькуляторы

Помогите с настройкой mikrotik'a Файловый сервер за микротик

Добрый день,

Есть микротик RB2011UAS-RM за ним стоит файловый сервер на Windows server 2008,

на микротике на интерфейсе LAN1 стоит ip адрес 192.168.10.10, а на интерфейсе смотрящем на сервер ip 192.168.1.1, ip сервера 192.168.1.10,

в настройках NAT правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер + правило src-nat masquerade

пользователь обращается по протоколу smb на ip 192.168.10.10 и получает доступ к серверу, проблема в том что у пользователей с windows xp если их количество больше одного обрывается соединение, на семерке такого не наблюдается в чем может быть дело?

Share this post


Link to post
Share on other sites

Ваш микротик маршрутизирует полноценно трафик между серыми сетями 192.168.10.х и 192.168.1.х? Если да, то

 

1)

правило dst-nat перенаправляющее клиентов с ip 192.168.10.10 на сервер

Зачем оно? Почему не обращаться к 1.10 по его родному IP из любой сети?

 

2) Зачем маскарадить трафик между двумя серыми сетями?

 

Или файловый сервер не ваш и с 10.х не принимает?)

Share this post


Link to post
Share on other sites

Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста

Share this post


Link to post
Share on other sites

Если у Вам необходимо использовать несколько интерфейсов с srcnat не используйте masquerade, только правила с src-nat и dst-nat на каждый такой интерфейс.

Так-же посмотрите нет-ли в фаерволе правил ограничивающих количество сессий.

 

Вообще микротик ставился для того, что бы отфильтровать трафик и нарезать скорость пользователям. Возможно я вообще не правильно его настраиваю, если так то помогите пожалуйста

Для фильтрации хватит фаервола, NAT здесь абсолютно неуместен.

Share this post


Link to post
Share on other sites

Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10

p.s. микротик больше ни каких функций выполнять не будет.

Share this post


Link to post
Share on other sites

Подскажите, как сделать чтоб микротик фильтровал трафик, чтоб была возможность ограничить скорость для каждого пользователя и пользователи заходили на сервер по ip 192.168.10.10

Тогда для начала нарисуйте структуру сети.

Share this post


Link to post
Share on other sites

тоже интересует, как мтик поставить в разрыв для нарезки скорости пользователям. в бридж ли объединять?

Share this post


Link to post
Share on other sites

Да, объедини в бридж и в настройках поставь галочку use ip firewall

Share this post


Link to post
Share on other sites

тоже интересует, как мтик поставить в разрыв для нарезки скорости пользователям. в бридж ли объединять?

 

Лучше использовать в режиме маршрутизатора - тогда будет входной и выходной интерфейс. Можно полноценно PCQ использовать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this