Задать вопрос
@forgoty
сети

Как правильно настроить Mikrotik RB941-2nd для работы с разными сетями и прокси-сервером?

Есть роутер Mikrotik RB941-2nd. Есть внешняя сеть компании 172.16.0.0\16. Конкретно этому микротику присвоен адрес 172.16.40.80 в локальной сети. Он же, в свою очередь, получает сеть через шлюз 172.16.42.10. В этой же локальной сети есть 3proxy server по адресу 172.16.42.12:3128, с помощью которого можно получить интернет.

Задача заключается в том, чтобы подключить пару клиентов к интернету через микротик. Они должны сидеть в своей локальной сети и беспрепятственно ходить в локальную сеть компании и в интернет. Логика работы такая: клиент делает какой-нибудь запрос. Далее, микротик решает куда его отправить. Если он адресован кому-нибудь в локальной сети компании, то он просто отправляет его туда через шлюз. Если он адресован в интернет - он отправляет его на прокси-сервер.

Подскажите, пожалуйста, как это все правильно настроить. Я в сетях не очень разбираюсь. Опыт настройки сетевого оборудования у меня на уровне настройки домашнего роутера. Все что мне удалось сделать, так это настроить "домашнюю сеть". А вот как правильно настроить, чтобы запросы перенаправлялись из одной сети в другую я понять не могу. Возможно, у вас есть подобный опыт. Прикрепляю картинку-схему для лучшего понимания проблемы.

5a24810569c54530867518.jpeg
  • Вопрос задан
  • 1547 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@hunk3r
Начну с того, что задача для Вас будет крайне трудная и потребует изучения устройства и сети.
1. В ip->addresses добавьте микротику адреса во всех подсетях, в которых он участвует (которые подключены к нему) и интерфейсы, соответствующие этим подсетям. К примеру, у меня "для интернета", строчки будут выглядеть так (377 - это VLAN от провайдера):
vP6Glis7gJo.jpg
2. В ip->Route добавьте адреса сетей таким образом Dst. Address (куда ходить), Gateway (или шлюз или ipsec/l2tp соединение - через что ходить) и pref. source - как представляться для подсети (в пункте 1 Вы давали адреса для подсетей).
К примеру, опять же, для интернета это будет Dst.Address 0.0.0.0/0, Gateway - шлюз, предоставленный провайдером и рядом порт/интерфейс (WAN), по которому у Вас идёт этот трафик.
NBKRwK8ezns.jpg
3. Добавьте для каждой подсети и WAN'a input-accept правила в фаерволле. Более тонкую настройку можно сделать, изучив эти правила.
H7YudaYYOmM.jpg
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
edinorog
@edinorog
Троллей не кормить!
это не вопрос, а ТЗ!
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель по нейросетям
CODDY
от 40 000 ₽
ML Engineer (middle+/senior), FinTech
Рестадвайзер
от 300 000 ₽
Младший аналитик
Сбер Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Комплексный SMM для telegram webApp
03 июл. 2024, в 10:17
1000 руб./в час
Контент для страниц сайта по металообработке
03 июл. 2024, в 09:24
15000 руб./за проект
Выполнить миграцию данных с SharePoint на Битрикс-24
03 июл. 2024, в 09:15
400000 руб./за проект
Ещё заказы