[tarabukinivan]

Здравствуйте Уважаемые Наговцы!

Наверное нигде не найду ответа лучше чем здесь. Вот у меня такая проблема. Стоит сервер (win server 2008r2) с внутренний ip 192.168.1.1 и раздает в локалку с 192.168.1.3 по 192.168.1.254. На нем стоит traffic inspector 2.0.0.644. Еще в прошлом году ставил. Все работает никто до него не дотрагивается. Нынче осеню сказали в общагу поставить wifi (работаю в техникуме. Хотят студентам продавать мегабайты). Купили микротики rb751u-2HnD.

 

До этого никогда их не ставил. Не знаю как надо было сделать. Вобщем сделал так:

Микротики сами занимают ip 192.168.1.18-192.168.1.23. И раздают на свой внутренний интерфейс с 192.168.88.2-*.254. Авторизацию в трафик инспекторе сделал через логин и пароль (не ip). Получилась такая х*я: если один клиент зашел через трафик агент, то если второй человек хочет зайти через свой агент, то агент выдает ошибку «С вашего устройства уже работают под другим именем». И трафик агент не авторизуется, но интернет все равно появляется и мобильные устройства спокойно могут зайти (на самом деле они вообще зайти не должны). А весь трафик идет с первого авторизовавшегося.

Настройка микротик:

микротик имеет один внешний айпи (например 192.168.1.24) и на внутренний интерфейс автоматически без пароля, без wep, без ничего раздает айпи с 192.168.88.2-192.168.88.254 (По замыслу пусть будет холявный внутренний сеть (не объязательно, но если появится ничего страшного), а на выход инет холявщиков должен остановить трафик инспектор).

Если подумать один микротик имеет один айпи, но подключает несколько устройств (см. настройка микротик) поэтому чтоли трафик инспектор думает один и тот же клиент. Я подумал если авторизация в трафик инспектор происходит по логину и паролю, а не по айпи, то должно получится.

Подумал в трафике авторизацию по mac сделать, но если логин и пароль не подошло, то наверное и это не пройдет.

Пожалуйста посоветуйте как правильно надо организовать такую сеть. Рыл кучу статей, форумов даже похожего не нашел (Ищу уже несколько дней). Если у кого найдется подробная инструкция вообще прекрасно было бы. Заранее благодарен. Совсем ничего в голову не заходит.

[NewUse]

Отключите NAT на МТ, пропишите роутинг, а сеть управления -- в отдельный VLAN.

[Saab95]

Не надо никаких вланов. Поставьте после сервера микротик, включите OSPF. На трафик инспекторе пропишите маршрут, что сеть вида 192.168.0.0/16 находится на микротике, с другой стороны обратное действие, что сеть 0.0.0.0/0 на трафик инспекторе. Далее на всех микротиках в сети выключаете нат, маршрутизация сама поднимется по OSPF. После чего все клиенты смогут работать со своими адресами.

 

Следующий шаг переход на PPPoE. создайте базу учеток на микротике, а на трафик инспекторе только ведите базу адресов с логинами. Это позволить увеличить стабильность работы сети, а вас избавит от необходимости выдавать IP адреса абонентам с других устройств.

[tarabukinivan]

Спасибо за советы!

Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали

[Saab95]

Спасибо за советы!

Помоему сааб что то правильно подсказал, только я ничего не понял. Наверняка я не 1 совмещаю wifi с микротиком, есть у кого нибудь подробный мануал? Я не умею настраивать микротик как подсказали

 

Вот по этой инструкции попробуйте - http://www.lanmart.ru/blogs/how-to-become-isp/ - только не включайте НАТ как там указано, а пропишите маршрут на адрес вашего сервера с ТИ, тогда трафик от подключенных клиентов пойдет напрямую на него. Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления.

[tarabukinivan]

Спасибо Большое! Сейчас попробую.

[tarabukinivan]

"Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. "

А маршруты прописать на клиентов или в самом сервере

[Saab95]

"Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. "

А маршруты прописать на клиентов или в самом сервере

 

На сервере. Допустим вы в ТИ заводите им адреса 10.10.0.х, тогда на винде пишите, что сеть 10.10.0.0 маска 255.255.255.0 находится за шлюзом 10.0.0.2 - это адрес микротика, адрес сервера ТИ ставите 10.0.0.1. На микротике указываете сеть 0.0.0.0/0 на адрес 10.0.0.1 - адрес ТИ.

[tarabukinivan]

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

[Diamont]

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

Добавить нужные порты в мост, не?

Изменено 24 декабря, 2013 пользователем Diamont

[Saab95]

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

 

Можно, но не нужно, т.к. ТИ быстро скривит от сетевого мусора. Поэтому перенесите адрес 192.168.1.1/24 на микротик, а связь с ТИ сделайте на других, микротик отсечет весь мусор и ТИ не будет глючить.

[sokrat]

А нельзя ли по проще как

 

Можно, запудрили тебе мозги всякими маршрутами, вланами и еще не предстоящим мусором.

В связи с твоими знаниями выкидываешь на первых порах микротики и ставишь тупые свитчи.

Wi-fi настраиваешь как прозрачный мост и на конце пока тоже ставишь мыльницу. Откидываешь всякие РРРОЕ,

и ДНСП раздачу. В ТИ на каждого клиента заводишь аккаунт по IP логину и паролю и вперед.

Так у нас работало 7 лет пока ТИ не вынес весь мозг(какая-то проблема сетевого драйвера), локальная сеть тоже существовала и существует сейчас, и мусора столько, как тут постоянно пытаются поднести нет.

Как это освоишь, на своем аккаунте будешь крутить микротик и всякую шнягу, а в дальнейшем задумываться

избавиться от ТИ. Мы перешли на Микбилл и авторизация IPPOE, уже год спим спокойно.

[Семёныч]

раздача wi-fi Mikrotik --> TI. Раздач в сети около 10 есть и LAN. Топология звезда. НА каждую раздачу в некоторых случаях на каждый сектор своя подсеть. ТИ при определённых настройках пропускает через себя 100мбит/s и 100 клиентов в онлайне может и больше при нормальных сетевухах.

[Гость Леонид]

Здравствуйте.
Простите что в этой теме.
Ситуация похожая, но проще. Знаний не очень много.
Есть сеть с сервером, который некоторым пользователям раздает интернет через "трафик инспектор". 
Появилась задача:

1. в сеть воткнуть Wi-Fi маршрутизатор и раздавать,через него, интернет "случайным прохожим".
2. Случайным прохожим ограничить скорость работы с интернетом до какого-то предела. (регистрация каждого пользователя индивидуально НЕ НУЖНА )
3. Желательно чтобы wi-fi пользователи не пересекались с пользователями основной сети.

Для тестов был взять D-link dir-615
Сделали так:
1. на трафик инспекторе создали пользователя с регистрацией по ip (192.168.1.137), ограничили скорость.
2. В WAN настройках dir-615 дали:      ip: 192.168.1.137, шлюз и днс: (адрес машины с трафик инспектором)
3. В IP параметрах dir-615 поставили:   ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254

Итог: из основной сети dir-615 пингуется, к нему можно подключиться с телефона по wi-fi и он раздает адреса, но в интернет зайти с телефона не получается.
Подскажите куда копать, спасибо.

[Adim]

7 часов назад, Гость Леонид сказал:

3. В IP параметрах dir-615 поставили:   ip: 192.168.0.1, DHCP-сервер ip: 192.168.0.2-254

NAT

Изменено 13 октября, 2017 пользователем Adim

[Гость Леонид]

В 13.10.2017 в 19:25, Adim сказал:

NAT

Простите не совсем понял.