[zn-game]

Доброго времени всем!

Требуется разобраться в настройках Mikrotik x86.

 

Введение

Узлы сети:

1. Файловый сервер (HTTP/FTP) с определенными данными, БД, форумом и т.п.

2. Игровой сервер (CS 1.6)

3. Сервер с Mikrotik x86

4. Клиенты Wi-Fi (MAC+IP)

5. Администраторская сеть

 

 

Что требуется сделать:

1) Юзеры с Wi-Fi не должны видеть сервер через локальную сеть, только через интернет домен (cs.mydomain.ru).

2) На mikrotik'е нужно статически распределить скорость между узлами сети (игровой, файловый сервера и клиенты wi-fi) в таком порядке: игровому серверу - 40/40, клиентам wi-fi 50/50, файловому серверу - 10/10 (up/down).

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

5) Запретить обмен локальными данными клиентам wi-fi, при этом администраторская сеть имеет локальный доступ к игровому и файловому серверам.

6) Если добавить порт на mikrotik (ether6) можно ли подключить 2-го провайдера и использовать его как резерв, при недоступности первого?

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

8) Достаточно ли будет мощности железа для mikrotik (хар-ки приведены на картинке)?

 

Будут доп. вопросы спрашивайте, что-то дополню по ходу дела.

PS: Не профессионал, а любитель. Прошу не высказываться.

[Барагоз]

PS: Не профессионал, а любитель. Прошу не высказываться.

Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет.

 

wiki.mikrotik.com для начала...

[zn-game]

Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет.

 

wiki.mikrotik.com для начала...

Спасибо за источник информации, но ранее он был мне известен.

Спрашивайте детали - конкретика будет (если действительно есть желание помочь мне).

[CNick]

Обычно на этом форуме помогают коллегам, подсказывают начинающим в каком направлении двигаться или просто общаются на разные темы.

То что вы называете желанием помочь на самом деле просто сваливание работы на других, а никто просто так этого делать не будет.

Если вам интересен подход что бы вы ничего не делали, а вас спрашивали что вам нужно и вам же рассказали что вам нужно для этого сделать, можете создать тему в разделе работа и предложить кому-то это настроить.

Другой вариант это вы сами читаете документацию и что непонятно/не получилось спрашиваете, скорее всего вам ответят на конкретные вопросы.

[Ivan_83]

Забыли раздел: ОПЛАТА :)

[nuclearcat]

Обычно когда что-то непонятно, пытаются разобраться сами - и задают вопросы, если что-то не удается понять. Скажем настраиваю firewall, чем различаются MASQUERADE и SNAT. И т.п.

А так яросто плюсую CNick, он все сказал абсолютно верно.

[BiWiS]

Как уже ответили

http://wiki.mikrotik.com/wiki/MikroTik_RouterOS

и там по словам

Bandwidth Control

Firewall/Redirect

Routing

Более никто заморачиваться с такой постановкой вопроса не будет )

Читайте, пробуйте - появятся вопросы по конкретной реализации чегото - возвращайтесь сюда.

[arastegaev]

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

 

chain=dstnat action=dst-nat to-addresses=внутренний_адрес_сервера to-ports=порт_на_который_перенаправлять protocol=udp/tcp src-address=внешний_адрес_из_интернета

in-interface=внешний_интерфейс dst-port=внешний_порт_на_который_придет_запрос

[zn-game]

Пытался пробрасывать порты, все перепробовал не получается. Делал как здесь написано:

http://itshka.net/content/kak-perenapravlyat-porty-v-mikrotik

http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56

http://housecomputer.ru/devices/switch/mikrotik/routing_port/routing_port_80_http_mikrotik.html

и т.п.

Пробрасываю порт 8080

Внешний адрес MT 192.168.0.102, сетевой адрес web-сервера 192.168.10.254. Стоит IIS, настроен все работает в сети виден. Подскажите что сделать?

Edited March 8, 2013 by zn-game

[ilia_2s]

Потому что

Внешний адрес MT 192.168.0.102

это не внешний адрес,

http://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

[Ivan_83]

Подскажите что сделать?

Меньше играть, больше читать.

[zn-game]

это не внешний адрес,

http://ru.wikipedia....%80%D0%B5%D1%81

внешний внешний (для MT)))

ибо перед ним еще роутер

 

Меньше играть, больше читать.

По себе людей не судят, если вам так угодно.

Играми не занимаюсь, а вот игровыми серверами - другой разговор.

[ilia_2s]

ибо перед ним еще роутер

 

На нем тоже надо промапить порт.

 

По себе людей не судят

 

Не вежливо и некрасиво.

[Bulbah]

Подскажите что сделать?

Меньше играть, больше читать.

 

 

А на твоем форуме одни игратели, но не читатели.

Там только чукча писатель.

 

 

 

ибо перед ним еще роутер

 

На нем тоже надо промапить порт.

 

По себе людей не судят

 

Не вежливо и некрасиво.

 

Уважаемый, а у тебя много вежливости??????

[zn-game]

На нем тоже надо промапить порт.

Там все идеально, DIR-100.

Bulbah

Спасибо за моральную поддержку, хоть я не один.

Edited March 8, 2013 by zn-game

[alkanaft]

аффтар темы хочет кнопку! Вот такую:

 

 

ему сюда: http://mihailfedorov.ru/toys/iface/

[Ivan_83]

Играми не занимаюсь, а вот игровыми серверами - другой разговор.

Сесть с бумажкой - распечаткой рисунка и ручкой, и нарисовать с какого ip+port на какой они пойдут и так полностью цепочку в оба конца.

Потом настроить.

Если не работает - смотреть где пакеты не ходят по плану с бумажки и думать почему.

[zn-game]

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

Собственно на эти вопросы нашел ответы и реализовал.

Кстати, что за такая вещь DHCP Relay в настройках DHCP сервера? Когда значение в ней убираешь, все работает как по маслу, с ним же вовсе DHCP сервер не работает.

Edited March 10, 2013 by zn-game

[saaremaa]

zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз.

Edited March 10, 2013 by saaremaa

[zn-game]

zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз.

О, как раз эта книга имеется. :) Осилим.

Тему закройте или удалите к черту.

[arastegaev]

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

Собственно на эти вопросы нашел ответы и реализовал.

Вот интересно и как же вы это реализовали?