нужна помощь в настройке MikroTik 2011 и написании скриптов

Question

[vadik_tmb]

С ос микротик столкнулся в первые, шлюз нужен как можно быстрее поэтому своими силами разобраться чисто физический не успеваю.

1-5eth локальная сеть с dhcp сервером 10.0.0.1/24
9-10eth wan основной провайдер (10eth) подключение идет через РРРоЕ
резервный (9eth) dhcp static

суть дела:
1_ пускать в интернет только авторизованных пользователей(РРРоЕ, РРТР) при этом не теряя связи с подсетью 10,0,0,1/24
2_ отрезать некоторым группам соц. сети.
3_ автоматический переключаться на резервный канал
4_ VPN сервер
5_ ну и оповещение желательно смс
Буду рад любому совету или ссылкой на материал.

Answer 1

[hudsonhawk]

Очень дельные маны на lanmart.ru : http://www.lanmart.ru/blogs/mikrotik-rb2011l-in_kommutator_ili_router/

У Вас более специфичная настройка.
Рекомендую настраиваться с нуля (т.е. сбросить конфигурацию) и через winbox (скачивается с роутера или сайта микротик), при выборе роутера в winbox кликайте на MAC адрес, а не на IP.
Сперва сделайте bridge на 1-5eth, после dhcp сервер, будте внимательны касаемо адресов DNS, т.к. микротик сам должен выступать DNS сервером для ваших DHCP клиентов. После этого конфигурируйте 10eth под pppoe (здесь я недопонял, будет ли микротик являться клиентом или же должен сквозь себя пробрасывать клиентов DHCP на PPPoE сервер?). Далее проверить завелся ли интернет и приступать к дальнейшей настройке.
Про 2-х провайдеров написано на хабре - http://habrahabr.ru/post/186284/ и в манах микротика - http://wiki.mikrotik.com/wiki/PCC#Application_Example_-_Load_Balancing .
Как залочить соц сети можно посмотреть здесь - http://wiki.mikrotik.com/wiki/How_To_Block_Facebook
VPN server: http://mikrotik.biz.ua/full_doc/45/
Ну и смс: http://wiki.mikrotik.com/wiki/Manual:Tools/Sms

Comments

[vadik_tmb]

dhcp уже поднят, по умолчанию раздает днс гугла, линк с провайдерами тоже,на микротике нужен рррое сервер, что бы он пускал пользователей в мир(как бы не коряво выразиться: по пппое давать доступ к шлюзу которым он сам и выступает

Answer 2

[Ярослав Еремин]

WiKi тут. Но лучше заплатите профессионалу, на продакшене тренероваться не правильно.

Comments

[vadik_tmb]

город 300тыс. выпускники вузов в основном работают в "связных" "мвидео" и тп. кто вырастает до опыта работы на второй линии тп, уезжает из города

Answer 3

[kodi]

в общем Ваши конфигурация стандартная и по всем задачам в интернете находятся мануалы.
Но как здесь заметили, если Вы впервые столкнулись с Микротиком, то понять его логику и настроить все корректно с первого раза будет не самой простой задачей, поэтому лучше пригласить кто его видит не впервые)

Для настройки не обязательно специалисту видеть и щупать железку руками) поэтому город значения не имеет.

з.ы. А зачем Вы локалку подключаете к пяти портам?

по сути вашего вопроса: Вам надо поднять пппое сервер и выпускать в интернет только подсеть(192.168.2.0/24) пппое сервера(192.168.2.1) , а локалку(192.168.1.0/24) использовать только для подключения к пппое серверу(192.168.1.1). (адреса к примеру)

Answer 4

[Грек Латинос]

Самое интересное будет с отрезанием соц.сетей.
Более-менее рабочее решение - OpenDNS, но придется думать, как его с резервным каналом объединить.
Выше дали ссылку на смс, это будет работать только если 3g-модем воткнуть.
Штатно это решается отправкой писем с микротика на адрес учетной записи аггрегатора вроде sms.ru , а он уже шлет смс.

Резервирование канала без скриптов, штатными средствами делается вот так: https://vk.com/note174339_12645245
Проблемы только с sip регистрациями, но их можно забороть скриптом, Если уж очень надо.