Перейти к содержимому
Калькуляторы

Домашние сервера + Mikrotik x86

Доброго времени всем!

Требуется разобраться в настройках Mikrotik x86.

 

Введение

Узлы сети:

1. Файловый сервер (HTTP/FTP) с определенными данными, БД, форумом и т.п.

2. Игровой сервер (CS 1.6)

3. Сервер с Mikrotik x86

4. Клиенты Wi-Fi (MAC+IP)

5. Администраторская сеть

 

post-86024-081938000 1361887511_thumb.png

 

Что требуется сделать:

1) Юзеры с Wi-Fi не должны видеть сервер через локальную сеть, только через интернет домен (cs.mydomain.ru).

2) На mikrotik'е нужно статически распределить скорость между узлами сети (игровой, файловый сервера и клиенты wi-fi) в таком порядке: игровому серверу - 40/40, клиентам wi-fi 50/50, файловому серверу - 10/10 (up/down).

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

5) Запретить обмен локальными данными клиентам wi-fi, при этом администраторская сеть имеет локальный доступ к игровому и файловому серверам.

6) Если добавить порт на mikrotik (ether6) можно ли подключить 2-го провайдера и использовать его как резерв, при недоступности первого?

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

8) Достаточно ли будет мощности железа для mikrotik (хар-ки приведены на картинке)?

 

Будут доп. вопросы спрашивайте, что-то дополню по ходу дела.

PS: Не профессионал, а любитель. Прошу не высказываться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PS: Не профессионал, а любитель. Прошу не высказываться.

Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет.

 

wiki.mikrotik.com для начала...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, выскажусь) У вас получилось годное ТЗ, чтобы озадачить кого-нибудь за деньги) Но совсем не годное к тому, чтобы что-то конкретное ответить здесь, т. к. конкретных вопросов нет.

 

wiki.mikrotik.com для начала...

Спасибо за источник информации, но ранее он был мне известен.

Спрашивайте детали - конкретика будет (если действительно есть желание помочь мне).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно на этом форуме помогают коллегам, подсказывают начинающим в каком направлении двигаться или просто общаются на разные темы.

То что вы называете желанием помочь на самом деле просто сваливание работы на других, а никто просто так этого делать не будет.

Если вам интересен подход что бы вы ничего не делали, а вас спрашивали что вам нужно и вам же рассказали что вам нужно для этого сделать, можете создать тему в разделе работа и предложить кому-то это настроить.

Другой вариант это вы сами читаете документацию и что непонятно/не получилось спрашиваете, скорее всего вам ответят на конкретные вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обычно когда что-то непонятно, пытаются разобраться сами - и задают вопросы, если что-то не удается понять. Скажем настраиваю firewall, чем различаются MASQUERADE и SNAT. И т.п.

А так яросто плюсую CNick, он все сказал абсолютно верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как уже ответили

http://wiki.mikrotik.com/wiki/MikroTik_RouterOS

и там по словам

Bandwidth Control

Firewall/Redirect

Routing

Более никто заморачиваться с такой постановкой вопроса не будет )

Читайте, пробуйте - появятся вопросы по конкретной реализации чегото - возвращайтесь сюда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

 

chain=dstnat action=dst-nat to-addresses=внутренний_адрес_сервера to-ports=порт_на_который_перенаправлять protocol=udp/tcp src-address=внешний_адрес_из_интернета

in-interface=внешний_интерфейс dst-port=внешний_порт_на_который_придет_запрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытался пробрасывать порты, все перепробовал не получается. Делал как здесь написано:

http://itshka.net/content/kak-perenapravlyat-porty-v-mikrotik

http://aboutmikrotik.info/publ/avtorskie_stati/kak_probrosit_porty_na_mikrotike/7-1-0-56

http://housecomputer.ru/devices/switch/mikrotik/routing_port/routing_port_80_http_mikrotik.html

и т.п.

Пробрасываю порт 8080

Внешний адрес MT 192.168.0.102, сетевой адрес web-сервера 192.168.10.254. Стоит IIS, настроен все работает в сети виден. Подскажите что сделать?

Изменено пользователем zn-game

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Потому что

Внешний адрес MT 192.168.0.102

это не внешний адрес,

http://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите что сделать?

Меньше играть, больше читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это не внешний адрес,

http://ru.wikipedia....%80%D0%B5%D1%81

внешний внешний (для MT)))

ибо перед ним еще роутер

 

Меньше играть, больше читать.

По себе людей не судят, если вам так угодно.

Играми не занимаюсь, а вот игровыми серверами - другой разговор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ибо перед ним еще роутер

 

На нем тоже надо промапить порт.

 

По себе людей не судят

 

Не вежливо и некрасиво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите что сделать?

Меньше играть, больше читать.

 

 

А на твоем форуме одни игратели, но не читатели.

Там только чукча писатель.

 

 

 

ибо перед ним еще роутер

 

На нем тоже надо промапить порт.

 

По себе людей не судят

 

Не вежливо и некрасиво.

 

Уважаемый, а у тебя много вежливости??????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На нем тоже надо промапить порт.

Там все идеально, DIR-100.

Bulbah

Спасибо за моральную поддержку, хоть я не один.

Изменено пользователем zn-game

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

аффтар темы хочет кнопку! Вот такую:

 

57043_normal.jpg

 

ему сюда: http://mihailfedorov.ru/toys/iface/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Играми не занимаюсь, а вот игровыми серверами - другой разговор.

Сесть с бумажкой - распечаткой рисунка и ручкой, и нарисовать с какого ip+port на какой они пойдут и так полностью цепочку в оба конца.

Потом настроить.

Если не работает - смотреть где пакеты не ходят по плану с бумажки и думать почему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

Собственно на эти вопросы нашел ответы и реализовал.

Кстати, что за такая вещь DHCP Relay в настройках DHCP сервера? Когда значение в ней убираешь, все работает как по маслу, с ним же вовсе DHCP сервер не работает.

Изменено пользователем zn-game

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз.
Изменено пользователем saaremaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zn-game, вы издеваетесь что-ли?. C такими вопросами как минимум Олиферов (http://www.ozon.ru/context/detail/id/4410446/#tab_person) надо осилить хотя бы 1 раз.

О, как раз эта книга имеется. :) Осилим.

Тему закройте или удалите к черту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3) Требуется перебросить порты игрового сервера в интернет (27015, 27016, ..., 27030).

4) HTTP и FTP запросы заставить со стороны порта, глядящего в интернет, идти на файловый сервер.

7) Требуется перебросить порты файлового сервера в интернет (80, 8080 и т.п.).

Собственно на эти вопросы нашел ответы и реализовал.

Вот интересно и как же вы это реализовали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.