Jump to content
Калькуляторы

вай фай роутер микротик и трафик инспектор

Здравствуйте Уважаемые Наговцы!

Наверное нигде не найду ответа лучше чем здесь. Вот у меня такая проблема. Стоит сервер (win server 2008r2) с внутренний ip 192.168.1.1 и раздает в локалку с 192.168.1.3 по 192.168.1.254. На нем стоит traffic inspector 2.0.0.644. Еще в прошлом году ставил. Все работает никто до него не дотрагивается. Нынче осеню сказали в общагу поставить wifi (работаю в техникуме. Хотят студентам продавать мегабайты). Купили микротики rb751u-2HnD.

 

wifi.jpg

До этого никогда их не ставил. Не знаю как надо было сделать. Вобщем сделал так:

Микротики сами занимают ip 192.168.1.18-192.168.1.23. И раздают на свой внутренний интерфейс с 192.168.88.2-*.254. Авторизацию в трафик инспекторе сделал через логин и пароль (не ip). Получилась такая х*я: если один клиент зашел через трафик агент, то если второй человек хочет зайти через свой агент, то агент выдает ошибку «С вашего устройства уже работают под другим именем». И трафик агент не авторизуется, но интернет все равно появляется и мобильные устройства спокойно могут зайти (на самом деле они вообще зайти не должны). А весь трафик идет с первого авторизовавшегося.

Настройка микротик:

микротик имеет один внешний айпи (например 192.168.1.24) и на внутренний интерфейс автоматически без пароля, без wep, без ничего раздает айпи с 192.168.88.2-192.168.88.254 (По замыслу пусть будет холявный внутренний сеть (не объязательно, но если появится ничего страшного), а на выход инет холявщиков должен остановить трафик инспектор).

Если подумать один микротик имеет один айпи, но подключает несколько устройств (см. настройка микротик) поэтому чтоли трафик инспектор думает один и тот же клиент. Я подумал если авторизация в трафик инспектор происходит по логину и паролю, а не по айпи, то должно получится.

Подумал в трафике авторизацию по mac сделать, но если логин и пароль не подошло, то наверное и это не пройдет.

Пожалуйста посоветуйте как правильно надо организовать такую сеть. Рыл кучу статей, форумов даже похожего не нашел (Ищу уже несколько дней). Если у кого найдется подробная инструкция вообще прекрасно было бы. Заранее благодарен. Совсем ничего в голову не заходит.

Share this post


Link to post
Share on other sites

Отключите NAT на МТ, пропишите роутинг, а сеть управления -- в отдельный VLAN.

Share this post


Link to post
Share on other sites

Не надо никаких вланов. Поставьте после сервера микротик, включите OSPF. На трафик инспекторе пропишите маршрут, что сеть вида 192.168.0.0/16 находится на микротике, с другой стороны обратное действие, что сеть 0.0.0.0/0 на трафик инспекторе. Далее на всех микротиках в сети выключаете нат, маршрутизация сама поднимется по OSPF. После чего все клиенты смогут работать со своими адресами.

 

Следующий шаг переход на PPPoE. создайте базу учеток на микротике, а на трафик инспекторе только ведите базу адресов с логинами. Это позволить увеличить стабильность работы сети, а вас избавит от необходимости выдавать IP адреса абонентам с других устройств.

Share this post


Link to post
Share on other sites

Спасибо за советы!

Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали

Share this post


Link to post
Share on other sites

Спасибо за советы!

Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали

 

Вот по этой инструкции попробуйте - http://www.lanmart.ru/blogs/how-to-become-isp/ - только не включайте НАТ как там указано, а пропишите маршрут на адрес вашего сервера с ТИ, тогда трафик от подключенных клиентов пойдет напрямую на него. Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления.

Share this post


Link to post
Share on other sites

"Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. "

А маршруты прописать на клиентов или в самом сервере

Share this post


Link to post
Share on other sites

"Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. "

А маршруты прописать на клиентов или в самом сервере

 

На сервере. Допустим вы в ТИ заводите им адреса 10.10.0.х, тогда на винде пишите, что сеть 10.10.0.0 маска 255.255.255.0 находится за шлюзом 10.0.0.2 - это адрес микротика, адрес сервера ТИ ставите 10.0.0.1. На микротике указываете сеть 0.0.0.0/0 на адрес 10.0.0.1 - адрес ТИ.

Share this post


Link to post
Share on other sites

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

Share this post


Link to post
Share on other sites

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

Добавить нужные порты в мост, не?
Edited by Diamont

Share this post


Link to post
Share on other sites

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

 

Можно, но не нужно, т.к. ТИ быстро скривит от сетевого мусора. Поэтому перенесите адрес 192.168.1.1/24 на микротик, а связь с ТИ сделайте на других, микротик отсечет весь мусор и ТИ не будет глючить.

Share this post


Link to post
Share on other sites

А нельзя ли по проще как

 

Можно, запудрили тебе мозги всякими маршрутами, вланами и еще не предстоящим мусором.

В связи с твоими знаниями выкидываешь на первых порах микротики и ставишь тупые свитчи.

Wi-fi настраиваешь как прозрачный мост и на конце пока тоже ставишь мыльницу. Откидываешь всякие РРРОЕ,

и ДНСП раздачу. В ТИ на каждого клиента заводишь аккаунт по IP логину и паролю и вперед.

Так у нас работало 7 лет пока ТИ не вынес весь мозг(какая-то проблема сетевого драйвера), локальная сеть тоже существовала и существует сейчас, и мусора столько, как тут постоянно пытаются поднести нет.

Как это освоишь, на своем аккаунте будешь крутить микротик и всякую шнягу, а в дальнейшем задумываться

избавиться от ТИ. Мы перешли на Микбилл и авторизация IPPOE, уже год спим спокойно.

Share this post


Link to post
Share on other sites

раздача wi-fi Mikrotik --> TI. Раздач в сети около 10 есть и LAN. Топология звезда. НА каждую раздачу в некоторых случаях на каждый сектор своя подсеть. ТИ при определённых настройках пропускает через себя 100мбит/s и 100 клиентов в онлайне может и больше при нормальных сетевухах.

Share this post


Link to post
Share on other sites
Guest Леонид

Здравствуйте.
Простите что в этой теме.
Ситуация похожая, но проще. Знаний не очень много.
Есть сеть с сервером, который некоторым пользователям раздает интернет через "трафик инспектор". 
Появилась задача:

1. в сеть воткнуть Wi-Fi маршрутизатор и раздавать,через него, интернет "случайным прохожим".
2. Случайным прохожим ограничить скорость работы с интернетом до какого-то предела. (регистрация каждого пользователя индивидуально НЕ НУЖНА )
3. Желательно чтобы wi-fi пользователи не пересекались с пользователями основной сети.

Для тестов был взять D-link dir-615
Сделали так:
1. на трафик инспекторе создали пользователя с регистрацией по ip (192.168.1.137), ограничили скорость.
2. В WAN настройках dir-615 дали:      ip: 192.168.1.137, шлюз и днс: (адрес машины с трафик инспектором)
3. В IP параметрах dir-615 поставили:   ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254

Итог: из основной сети dir-615 пингуется, к нему можно подключиться с телефона по wi-fi и он раздает адреса, но в интернет зайти с телефона не получается.
Подскажите куда копать, спасибо.

Share this post


Link to post
Share on other sites
7 часов назад, Гость Леонид сказал:

3. В IP параметрах dir-615 поставили:   ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254

NAT

Edited by Adim

Share this post


Link to post
Share on other sites
Guest Леонид
В 13.10.2017 в 19:25, Adim сказал:

NAT

Простите не совсем понял.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this