Jump to content
  • 0

Принцип на работа с МТ


netword

Question

Принцип на работа с МТ

Имам няколко въпроса..

От скоро съм в нещата и иска да попитам какъв принципа на работа. Значи имам един рокет м5 който е свързан към МТ на един комп, от него влиза в един булетт м2. С кой се лъчи към клиентите.

Въпроса мие как работи всичко?

Нека да обясня какво знам и какво иска да разбера.... по рокета се включва в режим Station ( или Station WDS) . Избираш мрежа към която да се вържеш, и нагласяш другите настройки са ми ясни.

Но не разбирам как се нагласят нещата във МТ преде имах достъп до един и забелязах във графа Interface че има две IP едното беше публично (под име "ether1")

, а другото беше частно ип(под име "ether2" пример 198.168.1.1/24) което се използваше за ип-тата в селото. Да отбележа че компа имаше 2 Lan-ки , въпроса ми е следния как се нагласят нещата така че да работи всичко?

Другото което си спомням че имаше един bridge, но не разбрах за какво е, имали някаква връзка с цялата система. И ако да каква?

И един по сложен за мен въпрос как се прави IP Pool, как се пренасочва към дадено IP? Искам да го направя когато имам проблем с нета , сгрешено статично IP(поради интереса на хората често ми се случва да нямат нет, защото бъркат където не е работа за тях), или не са платили услугата. Да се пренасочват към ип-то на което да има една страница с прост HTML на който да пише трите по горе причини поради които нямат нет? И възможно ли е тази страница да се хоста на МТ?

Благодаря предварително за отговорите, това са за сега мой те въпроси.

П.П. И нека на потребител- MiPSus да му се развърти фантазията.... :)

Edited by netword
Link to comment
Share on other sites

Recommended Posts

  • 0

П.П. И нека на потребител- MiPSus да му се развърти фантазията.... :)

Не разбирам от MikroTik, сори че не мога да помогна.

... и яз можем, и тате може, ма козата си сака пръч!

Link to comment
Share on other sites

  • 0

Ами принципа на работа на маршрутизатора е да рутира /маршрутизира/ пакети между интерфеиси

дай малко повече подробности - версия на МТ, хардуера на тая машинка , брой клиенти, трафик в мегабити колко искаш да прекарваш ...

Link to comment
Share on other sites

  • 0

Версията беше 3.2, ако не се лъжа. До 32 клиента, от 30 до 50 мегабита на клиент. Компа е с 2.4 гигахерца, 2 гигабайта рам

Link to comment
Share on other sites

  • 0
  • Administrator

Приятел, добре дошъл, но предполагам не само според мен ти трябва малко обща култура и затова с риск да бъда банален ще ти дам няколко линка. Моля те, прегледай ги и после питай пак.

Много обща информация какво е routerOS:

http://wiki.mikrotik.com/wiki/Bulgarian/MikroTik_RouterOS_Frequently_Asked_Questions

Няколко примера на Български:

http://itservice-bg.net/?cat=21

Библията:

http://wiki.mikrotik.com/wiki/Manual:TOC

Link to comment
Share on other sites

  • 0

Много благодаря за предоставените ми линкове, идеята ми беше че исках да разбера как точно се получават нещата с тези интерфайси.

П.П Имах достъп само до този таб за клиентите...

Link to comment
Share on other sites

  • 0

Какво точно си решил да правиш сподели за да можем да разберем правилно въпроса ти защото честно не успях да го разбера. :)

Link to comment
Share on other sites

  • 0

И аз не си го разбирам честно казано... ще си подредя въпросите:

1. Как МТ разбира от коя ланка кое устройство влиза или излиза

2. Как се прави Ип Поол, интересувам се от това когато някой се върже към WiFI, но не е в системата да му дава някакво ип и да го препраща към вътрешна страница?

3. И как да направа така че даден потребител който не си е пратил да му се спира нета автоматично през 30 дни и да бъде препращам към същата страница?

4. МТ може ли да поддържа страница на порт 8080?

Това е за сега благодаря за отговорите.

Link to comment
Share on other sites

  • 0
  • Administrator

1. Разбрахме че, в твоя случай имаш два мрежови интерфейса. Единия с публичен (реален) ИП адрес за връзка с Интернет да предположим ether1 а другия за частна (локална) мрежа ether2. В този ред на мисли конфигурацията на адресите трябва да изглежда горе долу така.

/ip address

add address=x.xx.xx.10/24 interface=ether1

add address=192.168.1.1/24 interface=ether2

Рутера за да има връзка с интернет трябва да има така наречения default gateway - тоест следващия рутер в глобалната мрежа (нашият доставчик) Следвайки тази логика трябва да имаме следното правило.

/ip route

add dst-address=0.0.0.0/0 gateway=xx.xx.xx.1

До тук се предполага че, имаме Интернет но само IP адресация (виждаме ип адреси но не можем да ги асоциираме с имена) За да се случи това нещо трябва да зададем DNS сървъри. Обикновенно нашият доставчик ни ги дава но винаги можем да конфигурираме свободни такива:

/ip dns

set allow-remote-requests=yes servers=208.67.220.220,208.67.222.222

Нашият рутер трябва да има Интернет (можем да проверим с ping dir.bg) но клиентите ни все още не. Тъй като адресната регистрация 192.168.0.0/16 е заделена само за частно позлване тя не се рутира в Интернет. Поради тази причина тя трябва да се маскира зад публичния (реалния) ип адрес. Това може да се направи глобално за всички адреси в нашата локална мрежа или частно само за един адрес - ние за по лесно ще го направим глобално.

/ip firewall nat

add action=masquerade chain=srcnat out-interface=ether1

И последно ще покажем какви трябва да са настройките на един клиент за да има той Интернет:

ip address: .........192.168.1.2

mask: ...............255.255.255.0

default gateway: ....192.168.1.1

dns server: .........192.168.1.1

Естествено има случай в който на рутера се пуска DHCP-server и тези адреси се вдигат автоматично от клиентите.

2. ip-pool е адресна зона която рутера я позлва за разни неща - като пример ще ти дам DHCP сървъра. Ако му се зададе 192.168.1.10-192.168.1.254 DHCP сървъра ще раздава адреси само в тази зона.

Препращането към страница обикновенно се осъщестява по три начина. С hotspot система (пример http://itservice-bg.net/?p=1861), с proxy сърър или към някой web сървър с подобно правило.

/ip firewall nat

add chain=dstnat action=dst-nat protocol=tcp dst-port=80 dst-address=xx.xx.xx.2 to-ports=80 src-address=192.168.1.2

/ip firewall filter

add chain=forward action=drop src-address=192.168.1.2

3. Тук също има няколко начина но това което предлага RouterOS е:

http://wiki.mikrotik.com/wiki/Manual:User_Manager

4. Ако ще използваш hotspot да, но RouerOS за web сървър не защото винаги можеш да си инсталираш една Linux дистрибуция някой стар компютър и да я ползваш за много неща http, ftp, samba, dns, authentication proxy, mrtg, cacti, smokeping, nagios, backup и др.

Link to comment
Share on other sites

  • 0

ае ти си бил пален ламер продавасх на мноо високи цени и сега и тук се поиави за мен хора като теб са пални ламери

Link to comment
Share on other sites

  • 0

Няма ами като си пален ламер

Я хои парво си купи лиценз за разпространение на уи-фи тога ва ми дигай линкове и клиенти че от каресе такива като теб ги чакат

:D

Link to comment
Share on other sites

  • 0
  • Administrator

Младежи откриите спама по скаип и ЛС

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Гошо, що не спреш да спамиш темите? Писането на правилен БЪЛГАРСКИ не е престъпление! иа

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0
  • Administrator

какви сте съседи немам думи я вземете мезето и се разберете на маса

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.