Saab95 Опубликовано 23 мая, 2013 · Жалоба может немного не в тему.. если провайдер не выдает статический ip можно ли на микротик настроить сервис типа dynDNS ? Или может есть какой то другой способ для удаленного управления при динамическом IP ? Нужно в одном месте поставить микротик с белым адресом и к нему по впн подключаться все остальные, это лучше и надежнее, а так же проще, чем dynDNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 23 мая, 2013 · Жалоба Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1. Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах. Прошу более коректно ответить. Повторяю схему: провайдер подает статический ИП (194.44.22о.12b) и дополнительные ИП адреса 194.44.16о.72/30 принимает их микротик 2011, далее он нанобриджами передает трафик на РБ750 (который выступает в даный момент шлюзом для конечного моего пользователя) на РБ750 поднят NAT. Тогда мне нужно: 1. на РБ750 поднять РРРоЕ сервер 2. создать на вкладке Secrets моего юзера + во вкладке RemoteAddress = 194.44.160.72; 3. ARP-Proxy включить на РБ750 (ether1 или ether2) или на РБ2011? 4. Точку клиента ставлю в режим бриджа и на компе его прописываю ИП адрес тот что в "ремоте_адрес" а шлюз какой? Или в Secrets -- LockalAddress - сюда пишу "серый! локальный ИП и тогда на компе в юзера писать локальный шлюз?? Прошу помощи, очень нужно это сделать! спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pandel Опубликовано 23 мая, 2013 · Жалоба спасибо, так и сделаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 мая, 2013 · Жалоба Если провайдер просто дает вам допустим подсеть /24 из 254 адресов, то первый адрес например 11.11.11.1 это адрес провайдерского шлюза, себе вы берете 11.11.11.2, включаете ARP-proxy на интерфейсе, клиентам в секретах выдаете адреса начиная с 11.11.11.2, а адрес сервера ставите любой, например 100.100.100.1. Если провайдер маршрутизирует на ваш адрес подсеть, тогда вообще делать ничего не нужно, кроме указания адресов в секретах. Прошу более коректно ответить. Повторяю схему: провайдер подает статический ИП (194.44.22о.12b) и дополнительные ИП адреса 194.44.16о.72/30 принимает их микротик 2011, далее он нанобриджами передает трафик на РБ750 (который выступает в даный момент шлюзом для конечного моего пользователя) на РБ750 поднят NAT. Тогда мне нужно: 1. на РБ750 поднять РРРоЕ сервер 2. создать на вкладке Secrets моего юзера + во вкладке RemoteAddress = 194.44.160.72; 3. ARP-Proxy включить на РБ750 (ether1 или ether2) или на РБ2011? 4. Точку клиента ставлю в режим бриджа и на компе его прописываю ИП адрес тот что в "ремоте_адрес" а шлюз какой? Или в Secrets -- LockalAddress - сюда пишу "серый! локальный ИП и тогда на компе в юзера писать локальный шлюз?? Прошу помощи, очень нужно это сделать! спасибо Значит вам провайдер маршрутизирует адрес. арп не нужно. Вам нужно включить OSPF на первом маршрутизаторе, в меню Routes--OSPF нужно указать на вкладке network сеть 0.0.0.0/0 или вашу серую сеть по которой микротики соединены между собой, на вкладке instances в правиле default указать Redistribute Default Route = always type 1. Вот и все. На втором микротике никакой дефолтный маршрут не указываете и пишите network - 194.44.160.72/30. Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать. При авторизации по PPPoE клиентам на компе ничего не нужно. В секретах local address = 1.1.1.1 или любой серый который не используется в вашей сети. remote address 194.44.160.72-75 то есть у вас будут 4 белых адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 1 июня, 2013 · Жалоба Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать. Привет, как это сделать, ато у меня ничего не получается! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 1 июня, 2013 · Жалоба Далее если делаете NAT, то нужно отключить его для этих адресов, иначе белые адреса не будут работать. Привет, как это сделать, ато у меня ничего не получается! В правиле ната указать src.address = 10.0.1.0/24, естественно пишите свою сеть, а не интерфейс, как обычно делают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...