Армянское Радио: ок, допустим по пункту 2.
правильно ли я понимаю, что в этом случае гейтом на сервере мне нужно будет прописывать нечто из той же подсети? то есть действуем так:
на WAN микротика накидываю 1.1.1.1 и 2.2.2.1
на WAN сервера накидываю 2.2.2.2
шлюзом на сервере указываю 2.2.2.1
на микротике делаю мост из двух портов, в первый приходит провайдер, во второй приходит WAN с сервера
всё правильно?
в связи с этим появляется некоторое недопонимание, а что если допустим мне дадут подсеть побольше, и нужно будет раскидать по одному внешнему IP на кучу внутренних серверов? (про VLAN пока забудем). могу ли я взять обычный аппаратный свич, и поставить его перед WAN-портом микротика? в свич заходит шнур провайдера, шнур из WAN-порта микротика, и WAN-шнуры всех желающих получить внешний ip-адрес из внутренней сети. как-то так?
Армянское Радио: про разделение интернета и локалки понятно, но ведь тут физика заходит на WAN-порт и локалки более не касается. При такой топологии, какую придумала моя больная фантазия, неужели как-то снаружи получится достучаться допустим до моего 192.168.2.2?
По сути мне нужно повторить внутри локалки в точности то же самое что делает наш провайдер.
Он свыше даёт мне один статический IP и подсеть, которую маршрутизирует через этот IP.
Теперь я сам становлюсь на место провайдера:
в качестве провайдера выступает мой микротик
в качестве клиента провайдера - мой сервер
я даю своему серверу один статический IP - 192.168.2.2 и подсеть (пусть из одного адреса), которую должен маршрутизировать через этот IP.
Меня больше всего вводит в ступор непонимание, что нужно будет прописывать на сервере.
Допустим есть 1.1.1.1 и 2.2.2.[1-4]
Сейчас IP и подсеть на одном интерфейсе. Подсеть при этом маршрутизируется провайдером через 1.1.1.1, всё работает.
Почему я не могу ту же схему применить в новых условиях без vlan'ов? 1.1.1.1 уходит на шлюз на WAN порт. 192.168.2.1 туда же на LAN порт.
Соединяем порт LAN шлюза с единственным портом сервера. На интерфейс сервера вешаем 192.168.2.2, и алиасом к нему - 2.2.2.1. Гейтвей на сервере прописываем 192.168.2.1
У меня в голове вроде как всё сходится, не могу понять где я ошибся:
В локалке все всех видят через 192.168.
Если обращаются снаружи к 2.2.2.1, то от провайдера запрос приходит на 1.1.1.1, микротик знает (затрудняюсь ответить как именно), что 2.2.2.1 маршрутизируется через 192.168.2.2, запрос приходит на сервер на 192.168.2.2, сервер работает как раньше.
Спасибо. Не уверен, что смогу сходу разобраться с VLAN, да ещё и на этом: FreeBSD 6.0-RELEASE.
Да и как бы не в этом суть, я тупее чем вы видимо предполагаете, и очень далёк от сетей, насколько может быть далёк администратор серверов приложений )
К сожалению, мне нужно нечто вида:
"втыкаешь этот кабель сюда а этот сюда, запускаешь winbox, тыкаешь тут тут и тут, на бывшем роутере прописываешь в rc.conf вот это шлюзом, а вот это на интерфейсы - вуаля, базовый функционал работает, а тебе можно колупать настройку mikrotik дальше."
век живи, век учись =) жаль, что browsercap.ini плохо обновляется, последняя версия от июля 2013, с того времени уже куча новых браузеров появилось. но для отделения ботов от не ботов, думаю, подойдёт.
танки очень процессорозависимы, и при этом у них одноядерный рендерер… в общем с выбранными вами процами играть будет некомфортно.
хотя конечно вообще не очень понятно, как дальнобойщик собирается в дороге играть в игру, которой требуется низкий пинг. на трассах почту-то проверить порой бывает тяжеловато =)
ни mhdd ни виктория не умеют делать нормальный тест записи (R-W-R).
«если диск может определяться, нормально читать и писать всю свою поверхность и интерфейс исправен, но при этом диск проблемный — это как раз оставшийся 1%, а не 99% проблем.» — с этим я согласен, но ни mhdd ни виктория не обладают достаточным набором возможностей для того чтобы проверить «определяться, нормально читать и писать всю свою поверхность и интерфейс исправен» =)
