Ответы пользователя по тегу Сетевое администрирование
  • Как настроить роутинг для vpn mikrotik с ручным шлюзом?

    @JaHher
    В филиале видно только тех клиентов кто в ручную указал в офисе в виде шлюза сам микротик и наоборот.

    А почему не указать на DHCP сервере выдавать шлюзом адрес микротика?
    Ответ написан
    Комментировать
  • Перенаправление RouterOS (dst-nat) (Mikrtotik)?

    @JaHher
    Все просто!
    Поднимаем прокси и добавляем правило в Access:
    /ip proxy
    set enabled=yes
    /ip proxy access
    add action=deny redirect-to=site.ru/папка/следующая_папка/index.php

    Ну и конечно
    /ip firewall nat
    add action=redirect chain=dstnat dst-port=7777 in-interface=wan protocol=tcp to-ports=8080
    Ответ написан
    Комментировать
  • Как правильнее реализовать схему с двумя провайдерами?

    @JaHher
    Доброго дня.
    1) Физически я бы не стал, лучше по адресам клиентов:
    /ip firewall mangle
    add action=mark-routing chain=prerouting disabled=no dst-address-list new-routing-mark=via_crs125 passthrough=no src-address='адреса клиентов которых выпускаем через crs125'
    /ip route
    add disabled=no distance=1 gateway='шлюз ISP1' routing-mark=via_crs125

    2) Тоже самое только via_rb951, шлюз ISP2 и адреса других клиентов
    3) Создаешь по одному правилу на обоих микротиках для их ISP
    /ip firewall mangle
    add action=mark-routing chain=prerouting disabled=yes dst-address-list new-routing-mark=via_crs125 passthrough=no src-address='все подсеть'
    add action=mark-routing chain=prerouting disabled=yes dst-address-list new-routing-mark=via_rb951 passthrough=no src-address='все подсеть'

    И два правила в /tool netwatch:
    - упал ISP1, down-script - отключаем правила из пунктов 1) и 2), поднимаем нужное правило из пункта 3); up-script - наоборот
    - упал ISP2, down-script - отключаем правила из пунктов 1) и 2), поднимаем нужное правило из пункта 3); up-script - наоборот.
    Ответ написан
    Комментировать