SOFTOLAB Posted November 6, 2013 Posted November 6, 2013 Есть локальная сеть с подключением к провайдеру по PPTP на 100 Мбит/с, в которой крутяться такие сервисы как игровые сервера, NASы под раздачу торрентов, web-сервера (в будущем), и обычные юзеры желающие пошастать по интернету (их немного, я и еще 2-3е). Это все нужно разделить, т.е. создать следующие локальные сети: 192.168.1.0 (ether2) - Для моих личных девайсов в квартире (PC, htpc и прочие радости), еще тут будет UPS APC, что бы можно было разослать пакет завершения работы на все локальные сети. 192.168.2.0 (ether3) - NASы и Web сервера. 192.168.3.0 (ether4) - Игровые сервера. 192.168.4.0 (ether5) - Те двое-трое юзеров любящих пошастать по интернету (Соседи, пристыкованны по витой паре). ether1 - это WAN с кабелем провайдера. В порты 2-5 RB450G подключаются коммутаторы и дальше пошли уже к устройствам витухи. Оборудование из разных сетей должно видеть остальных. До этого были D-link'и, после долгого курения манов и манипуляций с настройками что в итоге ничего не дало решил написать сюда, может тут посдкажут детальнее... Поднять PPTP с провайдером так же не удалось, хотя вроде бы все правильно настроил. Единственное насторожило что нельзя было выбрать интерфейс для него. Вставить ник Quote
Saab95 Posted November 6, 2013 Posted November 6, 2013 Ну так прописываете на каждом порту свою сети вида 192.168.1.1/24, все клиенты используют его в качестве шлюза по умолчанию. Видеть друг друга будут без проблем, только правило ната делайте не по выходному интерфейсу, а по подсетям, где src = 192.168.0.0/16, dst = ! 192.168.0.0/16 и все сразу заработает. Вставить ник Quote
SOFTOLAB Posted November 6, 2013 Author Posted November 6, 2013 Saab95, т.е. в IP -> Adress list добавляем интерфесам шлюзы 192.168.x.1, после чего настраиваем DHCP (IP -> DHCP Server) для каждой подсети по своему вкусу (в моем случае это выдача адресов в диапазоне 192.168.x.200-192.168.x.250 для всяких устройств использующих DHCP). Про нат я не понял (да и обилие настроек ната там пугает)... С консольными командами пока все сложно, тем более когда только что начал знакомиться с RouterOS... Можно сказать я очень новичек в работе с RouterOS. Про PPTP не подскажете почему он не хотит у меня поднимать сессию с провайдером? Может чего то где то не добавил? Вставить ник Quote
Saab95 Posted November 6, 2013 Posted November 6, 2013 Saab95, т.е. в IP -> Adress list добавляем интерфесам шлюзы 192.168.x.1, после чего настраиваем DHCP (IP -> DHCP Server) для каждой подсети по своему вкусу (в моем случае это выдача адресов в диапазоне 192.168.x.200-192.168.x.250 для всяких устройств использующих DHCP). Про нат я не понял (да и обилие настроек ната там пугает)... С консольными командами пока все сложно, тем более когда только что начал знакомиться с RouterOS... Можно сказать я очень новичек в работе с RouterOS. Про PPTP не подскажете почему он не хотит у меня поднимать сессию с провайдером? Может чего то где то не добавил? Вот тут почитайте про настройку - http://www.lanmart.ru/blogs/mikrotik-rb751u-2hnd_rezim-besprovodnyj-router/ Нат настраивается легко, нужно только понять суть=) Адрес листы вам не нужны, и вообще на микротике основное правило - это не настраивать ничего лишнего, в том числе нужно сбрасывать начальную конфигурацию через меню system-reset configuration, поставив галочку no-defaults. Далее прописываете адреса на интерфейсах и вешаете на каждый свой DHCP сервер через конструктор в соответствующем разделе меню. PPtP нужно создать клиента, указать адрес сервера и логин с паролем. Должен соединиться без проблем, если адрес провайдера пингуется с устройства. Но в начальной конфигурации как раз и могут быть косяки с ними=) Вставить ник Quote
SOFTOLAB Posted November 7, 2013 Author Posted November 7, 2013 Saab95, ман завтро почитаю. В том то и дело что дефолтные настройки не ставлю, настраиваю с нуля, но в Interfaces у данного PPTP подключения передача/прием по нулям стоят, хотя сам порт данными обменивается с провайдером. При попытке пинга с роутера до какого либо ip он мне пишет No routing (мог немного напутать). Разве все таки для него где то не нужно задавать к какому интерфесу он относиться? Вставить ник Quote
wmdumb Posted November 7, 2013 Posted November 7, 2013 (edited) SOFTOLAB, для того чтоб поднять PPTP на провайдера, вам нужно на ether1 назначить IP адрес, который выдал провайдер, ну или адрес принадлежащий сети провайдера. /ip address add interface=ether1 address=1.1.1.1/24 И само подключение к провайдеру, где 1.1.1.2 ip адрес PPTP сервера провайдера: /interface pptp-client add add-default-route=yes disabled=no connect-to=1.1.1.2 name=login password=pass чтоб повешать подсеть на порт нужно назначить локальный адрес: /ip address add interface=ether2 address=192.168.1.1/24 И включить нат: /ip firewall nat add src-address=192.168.1.0/24 dst-address=!192.168.0.0/16 chain=srcnat action=masquerade Edited November 7, 2013 by wmdumb Вставить ник Quote
Saab95 Posted November 7, 2013 Posted November 7, 2013 В PPP подключении нужно галочку дефолтный шлюз поставить, а то трафик по нему не побежит. Вставить ник Quote
wmdumb Posted November 7, 2013 Posted November 7, 2013 ну в моем примере есть та галочка :) add-default-route=yes Вставить ник Quote
SOFTOLAB Posted November 8, 2013 Author Posted November 8, 2013 Получается я все правильно сделал касательно PPTP, единственное нужно на первый интерфейс назначить IP адрес, но проблема в том что провайдер выдает динамику из множества подсетей, как быть в таком случае? Вставить ник Quote
wmdumb Posted November 8, 2013 Posted November 8, 2013 Вам известен адрес ВПН сервера на который вы должны подконектиться? Вставить ник Quote
Saab95 Posted November 8, 2013 Posted November 8, 2013 Получается я все правильно сделал касательно PPTP, единственное нужно на первый интерфейс назначить IP адрес, но проблема в том что провайдер выдает динамику из множества подсетей, как быть в таком случае? Настроить DHCP Client и получить адрес от провайдера автоматически. Смотрите в меню IP->DHCP Client, там нужно добавить интерфейс, идущий в сторону провайдера. Вставить ник Quote
SOFTOLAB Posted November 9, 2013 Author Posted November 9, 2013 (edited) wmdumb, да, IP адрес их VPN сервера я знаю. Saab95, я пока воспользовался их фишкой "СразуИнтернет", там типа все параметры роутер по DHCP получает на WAN порт, и PPTP не нужен. Потом хочу все же поднять PPTP, а то их фишка иногда сбоит... Пока собственно DHCP клиент на этот порт кинул как вы и написали. Работает. PS: RB что то сильно греется даже с уменьшенной до 300MHz частотой, это нормально? Edited November 9, 2013 by SOFTOLAB Вставить ник Quote
Saab95 Posted November 9, 2013 Posted November 9, 2013 То, что греется это нормально, внутри температуру процессора всегда 45-55 показывает. А корпус реально горячий. Вставить ник Quote
SOFTOLAB Posted November 22, 2013 Author Posted November 22, 2013 Saab95, у меня рядом с вольтметром показывает 66 градусов (и сам горячий), хотя не под нагрузкой и стоит в плохладном углу... Частота 400MHz... Откуда такая температура не понятно. Вставить ник Quote
Saab95 Posted November 22, 2013 Posted November 22, 2013 Откройте корпус и направьте на процессор вентилятор, увидите, что температура понижается. Далее аккуратно отклейте радиатор, удалите термолипучку, смажьте чип термопастой, а на углы капельки клея, установите радиатор обратно. Результат видно сразу. Хотя эти устройства и с температурой 66 градусов работают годами без проблем. Вставить ник Quote
SOFTOLAB Posted November 23, 2013 Author Posted November 23, 2013 Saab95, понятно, просто странным покалась такая температура в простое. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.