tarabukinivan Опубликовано 18 ноября, 2013 · Жалоба Здравствуйте Уважаемые Наговцы! Наверное нигде не найду ответа лучше чем здесь. Вот у меня такая проблема. Стоит сервер (win server 2008r2) с внутренний ip 192.168.1.1 и раздает в локалку с 192.168.1.3 по 192.168.1.254. На нем стоит traffic inspector 2.0.0.644. Еще в прошлом году ставил. Все работает никто до него не дотрагивается. Нынче осеню сказали в общагу поставить wifi (работаю в техникуме. Хотят студентам продавать мегабайты). Купили микротики rb751u-2HnD. До этого никогда их не ставил. Не знаю как надо было сделать. Вобщем сделал так: Микротики сами занимают ip 192.168.1.18-192.168.1.23. И раздают на свой внутренний интерфейс с 192.168.88.2-*.254. Авторизацию в трафик инспекторе сделал через логин и пароль (не ip). Получилась такая х*я: если один клиент зашел через трафик агент, то если второй человек хочет зайти через свой агент, то агент выдает ошибку «С вашего устройства уже работают под другим именем». И трафик агент не авторизуется, но интернет все равно появляется и мобильные устройства спокойно могут зайти (на самом деле они вообще зайти не должны). А весь трафик идет с первого авторизовавшегося. Настройка микротик: микротик имеет один внешний айпи (например 192.168.1.24) и на внутренний интерфейс автоматически без пароля, без wep, без ничего раздает айпи с 192.168.88.2-192.168.88.254 (По замыслу пусть будет холявный внутренний сеть (не объязательно, но если появится ничего страшного), а на выход инет холявщиков должен остановить трафик инспектор). Если подумать один микротик имеет один айпи, но подключает несколько устройств (см. настройка микротик) поэтому чтоли трафик инспектор думает один и тот же клиент. Я подумал если авторизация в трафик инспектор происходит по логину и паролю, а не по айпи, то должно получится. Подумал в трафике авторизацию по mac сделать, но если логин и пароль не подошло, то наверное и это не пройдет. Пожалуйста посоветуйте как правильно надо организовать такую сеть. Рыл кучу статей, форумов даже похожего не нашел (Ищу уже несколько дней). Если у кого найдется подробная инструкция вообще прекрасно было бы. Заранее благодарен. Совсем ничего в голову не заходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 ноября, 2013 · Жалоба Отключите NAT на МТ, пропишите роутинг, а сеть управления -- в отдельный VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 ноября, 2013 · Жалоба Не надо никаких вланов. Поставьте после сервера микротик, включите OSPF. На трафик инспекторе пропишите маршрут, что сеть вида 192.168.0.0/16 находится на микротике, с другой стороны обратное действие, что сеть 0.0.0.0/0 на трафик инспекторе. Далее на всех микротиках в сети выключаете нат, маршрутизация сама поднимется по OSPF. После чего все клиенты смогут работать со своими адресами. Следующий шаг переход на PPPoE. создайте базу учеток на микротике, а на трафик инспекторе только ведите базу адресов с логинами. Это позволить увеличить стабильность работы сети, а вас избавит от необходимости выдавать IP адреса абонентам с других устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tarabukinivan Опубликовано 22 ноября, 2013 · Жалоба Спасибо за советы! Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 ноября, 2013 · Жалоба Спасибо за советы! Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали Вот по этой инструкции попробуйте - http://www.lanmart.ru/blogs/how-to-become-isp/ - только не включайте НАТ как там указано, а пропишите маршрут на адрес вашего сервера с ТИ, тогда трафик от подключенных клиентов пойдет напрямую на него. Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tarabukinivan Опубликовано 25 ноября, 2013 · Жалоба Спасибо Большое! Сейчас попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tarabukinivan Опубликовано 26 ноября, 2013 · Жалоба "Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. " А маршруты прописать на клиентов или в самом сервере Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 ноября, 2013 · Жалоба "Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. " А маршруты прописать на клиентов или в самом сервере На сервере. Допустим вы в ТИ заводите им адреса 10.10.0.х, тогда на винде пишите, что сеть 10.10.0.0 маска 255.255.255.0 находится за шлюзом 10.0.0.2 - это адрес микротика, адрес сервера ТИ ставите 10.0.0.1. На микротике указываете сеть 0.0.0.0/0 на адрес 10.0.0.1 - адрес ТИ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tarabukinivan Опубликовано 24 декабря, 2013 · Жалоба А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 24 декабря, 2013 (изменено) · Жалоба А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Добавить нужные порты в мост, не? Изменено 24 декабря, 2013 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 декабря, 2013 · Жалоба А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip. Можно, но не нужно, т.к. ТИ быстро скривит от сетевого мусора. Поэтому перенесите адрес 192.168.1.1/24 на микротик, а связь с ТИ сделайте на других, микротик отсечет весь мусор и ТИ не будет глючить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sokrat Опубликовано 26 декабря, 2013 · Жалоба А нельзя ли по проще как Можно, запудрили тебе мозги всякими маршрутами, вланами и еще не предстоящим мусором. В связи с твоими знаниями выкидываешь на первых порах микротики и ставишь тупые свитчи. Wi-fi настраиваешь как прозрачный мост и на конце пока тоже ставишь мыльницу. Откидываешь всякие РРРОЕ, и ДНСП раздачу. В ТИ на каждого клиента заводишь аккаунт по IP логину и паролю и вперед. Так у нас работало 7 лет пока ТИ не вынес весь мозг(какая-то проблема сетевого драйвера), локальная сеть тоже существовала и существует сейчас, и мусора столько, как тут постоянно пытаются поднести нет. Как это освоишь, на своем аккаунте будешь крутить микротик и всякую шнягу, а в дальнейшем задумываться избавиться от ТИ. Мы перешли на Микбилл и авторизация IPPOE, уже год спим спокойно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 27 января, 2014 · Жалоба раздача wi-fi Mikrotik --> TI. Раздач в сети около 10 есть и LAN. Топология звезда. НА каждую раздачу в некоторых случаях на каждый сектор своя подсеть. ТИ при определённых настройках пропускает через себя 100мбит/s и 100 клиентов в онлайне может и больше при нормальных сетевухах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Леонид Опубликовано 13 октября, 2017 · Жалоба Здравствуйте. Простите что в этой теме. Ситуация похожая, но проще. Знаний не очень много. Есть сеть с сервером, который некоторым пользователям раздает интернет через "трафик инспектор". Появилась задача: 1. в сеть воткнуть Wi-Fi маршрутизатор и раздавать,через него, интернет "случайным прохожим". 2. Случайным прохожим ограничить скорость работы с интернетом до какого-то предела. (регистрация каждого пользователя индивидуально НЕ НУЖНА ) 3. Желательно чтобы wi-fi пользователи не пересекались с пользователями основной сети. Для тестов был взять D-link dir-615 Сделали так: 1. на трафик инспекторе создали пользователя с регистрацией по ip (192.168.1.137), ограничили скорость. 2. В WAN настройках dir-615 дали: ip: 192.168.1.137, шлюз и днс: (адрес машины с трафик инспектором) 3. В IP параметрах dir-615 поставили: ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254 Итог: из основной сети dir-615 пингуется, к нему можно подключиться с телефона по wi-fi и он раздает адреса, но в интернет зайти с телефона не получается. Подскажите куда копать, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Adim Опубликовано 13 октября, 2017 (изменено) · Жалоба 7 часов назад, Гость Леонид сказал: 3. В IP параметрах dir-615 поставили: ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254 NAT Изменено 13 октября, 2017 пользователем Adim Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Леонид Опубликовано 16 октября, 2017 · Жалоба В 13.10.2017 в 19:25, Adim сказал: NAT Простите не совсем понял. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...