zn-game Опубликовано 26 февраля, 2013 · Жалоба Доброго времени всем! Требуется разобраться в настройках Mikrotik x86. Введение Узлы сети: 1. Файловый сервер (HTTP/FTP) с определенными данными, БД, форумом и т.п. 2. Игровой сервер (CS 1.6) 3. Сервер с Mikrotik x86 4. Клиенты Wi-Fi (MAC+IP) 5. Администраторская сеть Что требуется сделать: 1) Юзеры с Wi-Fi не должны видеть сервер через локальную сеть, только через интернет домен (cs.mydomain.ru). 2) На mikrotik'е нужно статически распределить скорость между узлами сети (игровой, файловый сервера и клиенты wi-fi) в таком порядке: игровому серверу - 40/40, клиентам wi-fi 50/50, файловому серверу - 10/10 (up/down). 3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030). 4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер. 5) Запретить обмен локальными данными клиентам wi-fi, при этом администраторская сеть имеет локальный доступ к игровому и файловому серверам. 6) Если добавить порт на mikrotik (ether6) можно ли подключить 2-го провайдера и использовать его как резерв, при недоступности первого? 7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.). 8) Достаточно ли будет мощности железа для mikrotik (хар-ки приведены на картинке)? Будут доп. вопросы спрашивайте, что-то дополню по ходу дела. PS: Не профессионал, а любитель. Прошу не высказываться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 26 февраля, 2013 · Жалоба PS: Не профессионал, а любитель. Прошу не высказываться. Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет. wiki.mikrotik.com для начала... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 26 февраля, 2013 · Жалоба Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет. wiki.mikrotik.com для начала... Спасибо за источник информации, но ранее он был мне известен. Спрашивайте детали - конкретика будет (если действительно есть желание помочь мне). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 26 февраля, 2013 · Жалоба Обычно на этом форуме помогают коллегам, подсказывают начинающим в каком направлении двигаться или просто общаются на разные темы. То что вы называете желанием помочь на самом деле просто сваливание работы на других, а никто просто так этого делать не будет. Если вам интересен подход что бы вы ничего не делали, а вас спрашивали что вам нужно и вам же рассказали что вам нужно для этого сделать, можете создать тему в разделе работа и предложить кому-то это настроить. Другой вариант это вы сами читаете документацию и что непонятно/не получилось спрашиваете, скорее всего вам ответят на конкретные вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 февраля, 2013 · Жалоба Забыли раздел: ОПЛАТА :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 26 февраля, 2013 · Жалоба Обычно когда что-то непонятно, пытаются разобраться сами - и задают вопросы, если что-то не удается понять. Скажем настраиваю firewall, чем различаются MASQUERADE и SNAT. И т.п. А так яросто плюсую CNick, он все сказал абсолютно верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 27 февраля, 2013 · Жалоба Как уже ответили http://wiki.mikrotik.com/wiki/MikroTik_RouterOS и там по словам Bandwidth Control Firewall/Redirect Routing Более никто заморачиваться с такой постановкой вопроса не будет ) Читайте, пробуйте - появятся вопросы по конкретной реализации чегото - возвращайтесь сюда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 27 февраля, 2013 · Жалоба 3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030). 4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер. 7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.). chain=dstnat action=dst-nat to-addresses=внутренний_адрес_сервера to-ports=порт_на_который_перенаправлять protocol=udp/tcp src-address=внешний_адрес_из_интернета in-interface=внешний_интерфейс dst-port=внешний_порт_на_который_придет_запрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 8 марта, 2013 (изменено) · Жалоба Пытался пробрасывать порты, все перепробовал не получается. Делал как здесь написано: http://itshka.net/content/kak-perenapravlyat-porty-v-mikrotik http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56 http://housecomputer.ru/devices/switch/mikrotik/routing_port/routing_port_80_http_mikrotik.html и т.п. Пробрасываю порт 8080 Внешний адрес MT 192.168.0.102, сетевой адрес web-сервера 192.168.10.254. Стоит IIS, настроен все работает в сети виден. Подскажите что сделать? Изменено 8 марта, 2013 пользователем zn-game Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 марта, 2013 · Жалоба Потому что Внешний адрес MT 192.168.0.102 это не внешний адрес, http://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 марта, 2013 · Жалоба Подскажите что сделать? Меньше играть, больше читать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 8 марта, 2013 · Жалоба это не внешний адрес, http://ru.wikipedia....%80%D0%B5%D1%81 внешний внешний (для MT))) ибо перед ним еще роутер Меньше играть, больше читать. По себе людей не судят, если вам так угодно. Играми не занимаюсь, а вот игровыми серверами - другой разговор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 марта, 2013 · Жалоба ибо перед ним еще роутер На нем тоже надо промапить порт. По себе людей не судят Не вежливо и некрасиво. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bulbah Опубликовано 8 марта, 2013 · Жалоба Подскажите что сделать? Меньше играть, больше читать. А на твоем форуме одни игратели, но не читатели. Там только чукча писатель. ибо перед ним еще роутер На нем тоже надо промапить порт. По себе людей не судят Не вежливо и некрасиво. Уважаемый, а у тебя много вежливости?????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 8 марта, 2013 (изменено) · Жалоба На нем тоже надо промапить порт. Там все идеально, DIR-100. Bulbah Спасибо за моральную поддержку, хоть я не один. Изменено 8 марта, 2013 пользователем zn-game Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alkanaft Опубликовано 8 марта, 2013 · Жалоба аффтар темы хочет кнопку! Вот такую: ему сюда: http://mihailfedorov.ru/toys/iface/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 марта, 2013 · Жалоба Играми не занимаюсь, а вот игровыми серверами - другой разговор. Сесть с бумажкой - распечаткой рисунка и ручкой, и нарисовать с какого ip+port на какой они пойдут и так полностью цепочку в оба конца. Потом настроить. Если не работает - смотреть где пакеты не ходят по плану с бумажки и думать почему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 10 марта, 2013 (изменено) · Жалоба 3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030). 4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер. 7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.). Собственно на эти вопросы нашел ответы и реализовал. Кстати, что за такая вещь DHCP Relay в настройках DHCP сервера? Когда значение в ней убираешь, все работает как по маслу, с ним же вовсе DHCP сервер не работает. Изменено 10 марта, 2013 пользователем zn-game Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 10 марта, 2013 (изменено) · Жалоба zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз. Изменено 10 марта, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zn-game Опубликовано 10 марта, 2013 · Жалоба zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз. О, как раз эта книга имеется. :) Осилим. Тему закройте или удалите к черту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 13 марта, 2013 · Жалоба 3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030). 4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер. 7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.). Собственно на эти вопросы нашел ответы и реализовал. Вот интересно и как же вы это реализовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...