Сервер-NAT для каждой сессии, каждого ПК подсети составляет таблицу соответствия Серый IP + порт - Порт на внешнем (белом) IP. И в соответствии с этой таблицей пересылает пакеты из внешней сети во внутреннюю.
Подробнее можно посмотреть, например, тут.
aphazel, У меня дома стоял RB951Ui-2nD (сейчас его старший брат RB951G-2nD), ни один из них не затирал бэкапы после ребута или hardreset. А при софтовом сбросе к заводским настройкам еще и сам бэкап делает. Так что проблем быть не должно.
а зачем вообще IPTV держать в одной сети с компами? Я бы их разделил, ну хоть бы 192.168.0.0\24 и 192.168.1.0\24. И multicast по сети лишнего гулять не будет. А там где надо, уже маршруты из сети в сеть дописать и все.
fellliche, Ну это уже больше вопрос к Ubiquty - как они обрабатывают авторизацию. Возможно авторизацию отрабатывает отдельный скрипт.
Если он найдется, то в address указать путь до него, а в src-path оставлять как есть.
Еще может быть проблема с кодировками. Надо смотреть причину отказа в авторизации. К сожалению под рукой нет ни mikrotik ни ubiquty, так что экспериментально проверить не могу
Когда в очередной раз у вас повиснет Mikrotik, подключите напрямую к нему по ethernet ПК, и в программе WinBox найдите его, и попробуйте подключиться по MAC-адресу устройства. Если это получится, то вы сможете понять в каком состоянии он у вас после появления питания, и будет яснее что делать.
АртемЪ, Я не имел в виду рабочий ПК. Просто к слову "Сервер" относится не только роль ПК в сети, но и категория устройств. Чтобы избежать ассоциаций со стоечными серверами и соответствующим уровнем железа.
Wexter: Опять таки возможности чипов коммутации отличаются, и не все могут работать с VLAN (см. таблицу в мануале). Так что без указания конкретной железки стоит предпочитать bridge. На этом предлагаю данный спор закрыть.
Wexter: https://habrahabr.ru/post/313248/
Для обработки Бриджа достаточно чипа коммутации, как в неуправляемом свитче. Для более глубокого анализа трафика, в том числе VLAN используются мощности CPU.
Скорее всего вы не назначили ни одному интерфейсу IP шлюза по умолчанию второй подсети. WAN не следует включать в Bridge, достаточно правил в Firewall и Routes.
К примеру Bridge1 содержит Eth11, Eth12 и WLAN1, а Bridge2 - Eth21 и Eth22. Внешний интерфейс WAN.
При такой конфигурации вам должно быть достаточно:
1) NAT всего исходящего трафика, если необходимо.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN to-addresses=0.0.0.0
2) Назначить на мастер-порт IP-адрес, который будет шлюзом по умолчанию данной подсети.
Например Eth11 - 192.168.0.1
Например Eth21 - 192.168.1.1
3) Проверить ip/Firewall и ip/Routes на наличие правил разрешающих пересылку пакетов из подсетей на внешний интерфейс.
Вроде все. Писал по памяти, поэтому нюансы могут отличаться.
Олег Шевченко: Производительнее будет обойтись бриджами т.к. коммутация пакетов будет на аппаратном уровне. VLAN требует больше процессорного времени.
В графическом интерфейсе микротика VLAN выглядит как обычный интерфейс, только без привязки к аппаратным портам. Так что, если вы знаете, что хотите получить, то вы сможете это сделать самостоятельно.
Подобные вещи определяются исключительно политикой компании. Я за 2 года успел проскочить специалист -> ведущий специалист -> главный специалист. Причем изменялось только название должности и оклад. Обязанности оставались те же самые.
Поскольку ТС волнует, чтобы на него не повесили "левые" обязанности, то это нужно не название должности выбирать, а грамотно составить ДИ.
P.S. У меня первая запись в трудовой "Помощник директора по ИТ", хотя по факту модератор и админ веб-сайта. Название должности нужно для красивой записи в трудовую, а остальное Трудовой договор (условия работы, график, оклад) и Должностная инструкция (перечень обязанностей сотрудника).
Видел я эту модель, но к сожалению линейка Mikrotik SXT это самостоятельные антенны, для крепления на мачту. Не уверен, что его удастся совместить со спутниковой тарелкой.
Владимир Михалик: Единая точка коммутации проводов очень удобна.
1) Все сетевые устройства (включая NAS) находятся в одном месте. Выбор места, где шум работающих и мигающих устройств никому не мешает. Обычно в коридоре на антресоль или балкон.
2) Все протянутые провода и розетки становятся равноправными (при условии, что использовался одинаковый кабель). Можно не разделять комнаты по назначению, а в случае переноса зала в спальню и наоборот, просто переткнуть розетки в нужные порты.
3) Для исключения проблем с проводами и коннекторами, стоит в точке коммутации использовать патч-панель, а на другом конце провода настенную розетку. Это позволяет варьировать длину провода и исключает проблемы на основном кабеле между патч-панелью и розеткой. К тому же это смотрится гораздо аккуратнее, чем пучок проводов. Так же патч-панель позволяет провести запасные кабели, но не занимать порты, до их необходимости.
4) Т.к. точка коммутации убирается в дальний угол, точку доступа wi-fi следует выносить на отдельный потолочный кабель с POE-питанием
P.S. Обязательно продумайте маркировку, чтобы знать какой провод к какой розетке идет.
Такие ИБП без обратного преобразования на 220 есть. Используются для Охранно-пожарных систем (ИВЭПР - источник вторичного электропитания резервированный или БИРП - Блок Источников Резервированного Питания)
для поднятия ВПН требуется ВПН-сервер, который имеет определенный статический IP., Чтобы ВПН соединение поднималось, через определенный интерфейс, достаточно создать жесткий статический маршрут:
Destination IP-адрес ВПН-вервера -> out interface - необходимый интерфейс.
т.е. правило "все пакеты к этому IP - отправлять, через этот интерфейс". Ну а в дальнейшем маршрутизацию разруливать, согласно необходимости.
malbaron: Цитата из вопроса: "Возможность организовать из точки торрентокачалку с сливанием скачанного на жд/флешку в usb".
Поэтому и акцентировал внимание, что микротик покроет только часть "хотелок"
Подробнее можно посмотреть, например, тут.