tarabukinivan Posted November 18, 2013 Posted November 18, 2013 Здравствуйте Уважаемые Наговцы! Наверное нигде не найду ответа лучше чем здесь. Вот у меня такая проблема. Стоит сервер (win server 2008r2) с внутренний ip 192.168.1.1 и раздает в локалку с 192.168.1.3 по 192.168.1.254. На нем стоит traffic inspector 2.0.0.644. Еще в прошлом году ставил. Все работает никто до него не дотрагивается. Нынче осеню сказали в общагу поставить wifi (работаю в техникуме. Хотят студентам продавать мегабайты). Купили микротики rb751u-2HnD. До этого никогда их не ставил. Не знаю как надо было сделать. Вобщем сделал так: Микротики сами занимают ip 192.168.1.18-192.168.1.23. И раздают на свой внутренний интерфейс с 192.168.88.2-*.254. Авторизацию в трафик инспекторе сделал через логин и пароль (не ip). Получилась такая х*я: если один клиент зашел через трафик агент, то если второй человек хочет зайти через свой агент, то агент выдает ошибку «С вашего устройства уже работают под другим именем». И трафик агент не авторизуется, но интернет все равно появляется и мобильные устройства спокойно могут зайти (на самом деле они вообще зайти не должны). А весь трафик идет с первого авторизовавшегося. Настройка микротик: микротик имеет один внешний айпи (например 192.168.1.24) и на внутренний интерфейс автоматически без пароля, без wep, без ничего раздает айпи с 192.168.88.2-192.168.88.254 (По замыслу пусть будет холявный внутренний сеть (не объязательно, но если появится ничего страшного), а на выход инет холявщиков должен остановить трафик инспектор). Если подумать один микротик имеет один айпи, но подключает несколько устройств (см. настройка микротик) поэтому чтоли трафик инспектор думает один и тот же клиент. Я подумал если авторизация в трафик инспектор происходит по логину и паролю, а не по айпи, то должно получится. Подумал в трафике авторизацию по mac сделать, но если логин и пароль не подошло, то наверное и это не пройдет. Пожалуйста посоветуйте как правильно надо организовать такую сеть. Рыл кучу статей, форумов даже похожего не нашел (Ищу уже несколько дней). Если у кого найдется подробная инструкция вообще прекрасно было бы. Заранее благодарен. Совсем ничего в голову не заходит. Вставить ник Quote
NewUse Posted November 18, 2013 Posted November 18, 2013 Отключите NAT на МТ, пропишите роутинг, а сеть управления -- в отдельный VLAN. Вставить ник Quote
Saab95 Posted November 18, 2013 Posted November 18, 2013 Не надо никаких вланов. Поставьте после сервера микротик, включите OSPF. На трафик инспекторе пропишите маршрут, что сеть вида 192.168.0.0/16 находится на микротике, с другой стороны обратное действие, что сеть 0.0.0.0/0 на трафик инспекторе. Далее на всех микротиках в сети выключаете нат, маршрутизация сама поднимется по OSPF. После чего все клиенты смогут работать со своими адресами. Следующий шаг переход на PPPoE. создайте базу учеток на микротике, а на трафик инспекторе только ведите базу адресов с логинами. Это позволить увеличить стабильность работы сети, а вас избавит от необходимости выдавать IP адреса абонентам с других устройств. Вставить ник Quote
tarabukinivan Posted November 22, 2013 Author Posted November 22, 2013 Спасибо за советы! Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали Вставить ник Quote
Saab95 Posted November 22, 2013 Posted November 22, 2013 Спасибо за советы! Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали Вот по этой инструкции попробуйте - http://www.lanmart.ru/blogs/how-to-become-isp/ - только не включайте НАТ как там указано, а пропишите маршрут на адрес вашего сервера с ТИ, тогда трафик от подключенных клиентов пойдет напрямую на него. Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. Вставить ник Quote
tarabukinivan Posted November 25, 2013 Author Posted November 25, 2013 Спасибо Большое! Сейчас попробую. Вставить ник Quote
tarabukinivan Posted November 26, 2013 Author Posted November 26, 2013 "Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. " А маршруты прописать на клиентов или в самом сервере Вставить ник Quote
Saab95 Posted November 26, 2013 Posted November 26, 2013 "Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. " А маршруты прописать на клиентов или в самом сервере На сервере. Допустим вы в ТИ заводите им адреса 10.10.0.х, тогда на винде пишите, что сеть 10.10.0.0 маска 255.255.255.0 находится за шлюзом 10.0.0.2 - это адрес микротика, адрес сервера ТИ ставите 10.0.0.1. На микротике указываете сеть 0.0.0.0/0 на адрес 10.0.0.1 - адрес ТИ. Вставить ник Quote
tarabukinivan Posted December 24, 2013 Author Posted December 24, 2013 А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Вставить ник Quote
Diamont Posted December 24, 2013 Posted December 24, 2013 (edited) А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Добавить нужные порты в мост, не? Edited December 24, 2013 by Diamont Вставить ник Quote
Saab95 Posted December 24, 2013 Posted December 24, 2013 А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Можно, но не нужно, т.к. ТИ быстро скривит от сетевого мусора. Поэтому перенесите адрес 192.168.1.1/24 на микротик, а связь с ТИ сделайте на других, микротик отсечет весь мусор и ТИ не будет глючить. Вставить ник Quote
sokrat Posted December 26, 2013 Posted December 26, 2013 А нельзя ли по проще как Можно, запудрили тебе мозги всякими маршрутами, вланами и еще не предстоящим мусором. В связи с твоими знаниями выкидываешь на первых порах микротики и ставишь тупые свитчи. Wi-fi настраиваешь как прозрачный мост и на конце пока тоже ставишь мыльницу. Откидываешь всякие РРРОЕ, и ДНСП раздачу. В ТИ на каждого клиента заводишь аккаунт по IP логину и паролю и вперед. Так у нас работало 7 лет пока ТИ не вынес весь мозг(какая-то проблема сетевого драйвера), локальная сеть тоже существовала и существует сейчас, и мусора столько, как тут постоянно пытаются поднести нет. Как это освоишь, на своем аккаунте будешь крутить микротик и всякую шнягу, а в дальнейшем задумываться избавиться от ТИ. Мы перешли на Микбилл и авторизация IPPOE, уже год спим спокойно. Вставить ник Quote
Семёныч Posted January 27, 2014 Posted January 27, 2014 раздача wi-fi Mikrotik --> TI. Раздач в сети около 10 есть и LAN. Топология звезда. НА каждую раздачу в некоторых случаях на каждый сектор своя подсеть. ТИ при определённых настройках пропускает через себя 100мбит/s и 100 клиентов в онлайне может и больше при нормальных сетевухах. Вставить ник Quote
Guest Леонид Posted October 13, 2017 Posted October 13, 2017 Здравствуйте. Простите что в этой теме. Ситуация похожая, но проще. Знаний не очень много. Есть сеть с сервером, который некоторым пользователям раздает интернет через "трафик инспектор". Появилась задача: 1. в сеть воткнуть Wi-Fi маршрутизатор и раздавать,через него, интернет "случайным прохожим". 2. Случайным прохожим ограничить скорость работы с интернетом до какого-то предела. (регистрация каждого пользователя индивидуально НЕ НУЖНА ) 3. Желательно чтобы wi-fi пользователи не пересекались с пользователями основной сети. Для тестов был взять D-link dir-615 Сделали так: 1. на трафик инспекторе создали пользователя с регистрацией по ip (192.168.1.137), ограничили скорость. 2. В WAN настройках dir-615 дали: ip: 192.168.1.137, шлюз и днс: (адрес машины с трафик инспектором) 3. В IP параметрах dir-615 поставили: ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254 Итог: из основной сети dir-615 пингуется, к нему можно подключиться с телефона по wi-fi и он раздает адреса, но в интернет зайти с телефона не получается. Подскажите куда копать, спасибо. Вставить ник Quote
Adim Posted October 13, 2017 Posted October 13, 2017 (edited) 7 часов назад, Гость Леонид сказал: 3. В IP параметрах dir-615 поставили: ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254 NAT Edited October 13, 2017 by Adim Вставить ник Quote
Guest Леонид Posted October 16, 2017 Posted October 16, 2017 В 13.10.2017 в 19:25, Adim сказал: NAT Простите не совсем понял. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.