Задать вопрос
  • Mikrotik: Как настроить доступность сервера через 2 провайдеров?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    А) чтобы сервер был доступен через два подключения к интернету с одним и тем же IP адресом, оператор должен выдать вам для сервера отдельную сетку (ну и соответственно смаршрутизировать ее).
    Б) Вариантов как сделать то, что вы хотите, масса. Метка косами (mangle собственно), разные IP-адреса на сервере для разных туннелей, разные vrf на сервере в конце концов. Но мне кажется тут самый простой вариант НАТ. Когда трафик из интернета приходит к вам на микротик, вы делаете DNAT на серый IP-адрес. А сделайте ещё там же и SNAT на IP микротика. Тогда на микрот2 (и на сервер) придёт пакет с srs первого микрота, ответ сервер даст на него же. Единственный момент, на сервере тогда не оценишь трафик по входящим белым IP адресам.
    В) Если берёте инет у одного и того же провайдера, то готовьтесь к тому, что главный узел предоставления интернета у этого провайдера один. Если он откажет (ну или плановые работы на нем будут проводить), интернет откажет на обоих микротиках.
    Ответ написан
    1 комментарий
  • Mikrotik: Как настроить доступность сервера через 2 провайдеров?

    athacker
    @athacker
    Валентин выше правильно пишет -- самая простая схема -- это делать ещё и SNAT для трафика, прошедшего через 1-ый микротик к серверу. Но учтите, что при этоё схеме вы потеряете информацию о SRC IP клиента, т. к. с точки зрения сервера, запросы будут приходить от микротика.

    И знания микротика здесь ни при чём, разберитесь с тем, как работает маршрутизация.

    Дело в том, что на сервере, подключенном к микротику2, этот микротик является шлюзом по умолчанию. Когда вы делаете DNAT на микротике1, то получается следующее:
    • Некий клиент из интернета, с белым адресом, скажем 1.2.3.4, шлёт пакет на белый адрес микротика1
    • Микротик1 получает пакет и делает DNAT -- заменяет свой IP-адрес в поле "DST IP" на серый адрес вашего сервера (192.168.3.10 и отправляет пакет по EoIP в сторону микротика2
    • Микротик2 получает пакет, видит, что это пакет в его внутреннюю сеть и перенаправляет пакет к серверу 192.168.3.10
    • Сервер получает пакет от клиента с IP 1.2.3.4, обрабатывает запрос и отправляет ответ. Но этот ответ пойдёт через микротик2, т. к. именно микротик2 является шлюзом по умолчанию для сервера, а про существование микротик1 и то, что запрос от клиента 1.2.3.4 прошёл через микротик1, сервер вообще не в курсе


    Если же вы сделаете ещё и SRC NAT клиентского пакета, т. е. поменяете адрес клиента (1.2.3.4) на адрес микротик1 (192.168.3.1), то сервер будет отвечать на этот адрес, и ответ сервера достинет микротик1, а он, в свою очередь, сделав обратную трансляцию по таблице NAT, вернёт ответ клиенту. Но, повторюсь, по этой схеме в логах сервера вы не увидите реальных IP клиентов, для запросов, пришедших через микротик1 IP клиента будет 192.168.3.1

    P/S/: Напрасно вы сделали EoIP и одну плоскую клиентскую сеть за микротиками. Это только к путанице будет приводить.
    Ответ написан
    2 комментария
  • FreeNAS. Настройка FTP и SMB?

    @conopus
    QAA
    Проблема была в том, что анонимные пользователи попадали в /mnt и видели содержимое всех дисков. Нашел решение на форуме Остальное работает как надо?
    Ответ написан
    4 комментария
  • FreeNAS. Настройка FTP и SMB?

    @conopus
    QAA
    Простите, невнимательно читал. То что я написал, работает при доступе по FTP только для локальных пользователей. Для анонимного доступа должна бы помочь деректива ProFTD «DefaultRoot», но она почему то не работает — все равно
    выкидывает в /mnt.

    «Тогда этот каталог не будет виден при заходе по фтп?» По SMB будет виден, но внутрь не пустит никого, кроме владельца. Можно отключить видимость в свойствах «шары».
    Ответ написан
    2 комментария
  • FreeNAS. Настройка FTP и SMB?

    @conopus
    QAA
    Пользователя user2 впускать по FTP в каталог с подкаталогами films и music и запретить логин с шелом. user1 заходит по sftp и видит все каталоги.

    Владельцем каталога /mht/disk1/documents/ сделать user1, дать разрешения на каталог: 700 (пишет, читает, выполняет только владелец)
    Ответ написан
    1 комментарий
  • Android:есть ли смысл принудительно завершать запущенные приложения?

    Насколько я знаю, смысла в этом нет. Надо будет — само закроется.
    Ответ написан
    Комментировать