Насчет внешних сайтов... В "Address lists" создайте группу и в эту группу добавляйте сайты, трафик для которых хотите приоритизировать. Если у Вас прошивка на микротике - v7.xx - то сайты добавляйте прямо по названию домена (например: www.yandex.ru или mail.mail.ru) микротик сам их будет резолвить.
Ну а дальше маркИруйте входящий-исходящий трафик для этой группы и для всего остального ....
Ну и наконец настройка приоритетов через "Queue Tree"
На свитчах должен быть прописан дефолтный маршрут на микротик!!!
Что касается маршрутов на микротике:
172.16.21.0/24 - это Ваша домашняя сеть? А 172.16.31.1 - это адрес на туннеле?
Осмелюсь предположить, что проблема только в роутинге!!!
1. Скорее всего на switch 1 и 3 не правильные маршруты!!!
2. Микротик (172.16.15.254) - является гейтом для всех вланов??? Как адреса получают устройства на свичах - по DHCP?
Заработало :)
Если интересно:
if (protocol static) {if (dst==192.168.0.0/24) {reject} else {accept}}
Т.е. если маршрут статика и назначение указанная подсеть то не анонсировать, иначе - оставлять как было.
Фильтр сажается как Out Filter.
hint000, Адресом источника является не Mikrotik1, а в данном случае 178.133.56.7 - по этому регистратор и будет отвечать ему!!! А дальше я уже описывал...
Если я правильно понял вопрос: - Можно ли увидеть в логах сервера внешние ip-адреса, с которых идет подключения????
НЕТ!!! Всегда будет отображаться адрес mikrotik_а!!!
А вот в логах микротика можно настроить - кто подключается к нему по по указанному порту!!!
- Создаёте в firewall_е правило разрешающее подключение по нужному порту к wan-интерфейсу микротика и включаете для этого правила - логирование. У меня, например, на NAS-сервере поднят Syslog server, а на микротике настроено - отправлять определенные логи на этот сервер.
Ну вот как-то так :)
P.S. Хотя сейчас многие провайдеры (в том числе все мобильные операторы) - выдают серые адреса своим абонентам. По этому Ваш микротик увидит только белый адрес NAT - того оператора, через которого идет подключение от пользователя...
Ну у меня нет никаких замечаний к Вашей конфигурации... А если компьютер напрямую подключить к провайдеру - проблемы останутся???
Что же касается мануала по конфигурации микротиков - то это wiki.mikrotik.com ну или OK! Google...
Андрей, Раз Вы только знакомитесь с продукцией Mikrotik, то скорее всего настройку производите через граф.интерфейс (winbox). По этому выложите сюда скрин закладки: Interfaces
Я могу предложить следующее.... У меня работает так IP-телефония SCCP и SIP.
Я так понимаю и в офисе и на удаленке - микротики....
1. Поднимаете EoIP тунель между микротиками, удаленные адреса (в настройках) указываете те которые получаются при подъёме L2TP.
2. Создаёте Bridge_ы на обоих микротиках (для телефонии) и помещаете туда с каждой стороны свой тунель EoIP и VLAN.
Ну а дальше маркИруйте входящий-исходящий трафик для этой группы и для всего остального ....
Ну и наконец настройка приоритетов через "Queue Tree"