max_m

да беда мил человек .

Попоробуй сделать так 1. Сохрани конфу в консоли (export file=config-1) ... 2. Сделай сброс конфы (system reset-configuration)... 3. После сброса поидее все должно перераспределиться правельно, далее открываем файл (config-1) и начинаем заливать конфиг только то что нужно... У меня подобного типа проблема была когда я сетевки менял, не знаю что там ему не понравилось но после вышеописанной процедуры все заработало без проблем.

:D !!!!!!!!

Обычно там если логин не спрашивает то пароль тоже пустой. Бывали такие конфигурации: 1. Логин: admin Пароль: admin 2. Логин: Admin Пароль: Admin 3. Логин: admin Пароль: 4. Логин: Admin Пароль: 5. Глянь на днище коммутатора... 6. Дай запрос в ТП D-Link...

LEAF - с нуля какбы поднимается при сохраненном конфиге минуты за 2-3 (сколько там времени записать метров 20-30 на IDE DOM, запустить syslinux и ребутнуть машину?), другие роутерные дистры - аналогично. Ну какбы и с линуксом может разобраться любой мало-мальски образованный админ, умеющий читать howto. Ибо howto понаписано куча. Ну я как бы не против что есть и другие вариант, просто из того с чем работал МТ наиболее понравился...

Когда то тоже задовался таким вопросом, но цена кабеля была высока, дешевле отдельно оптику отдельно питание протянуть.... Но все равно может что то поменялось ? Озвучте примерно цену ..

Кто нибудь уже пробовал данные девайсы прошить по принципу dir-100 ? Нужон мелкий Л2 для работы с Vlan и все... Если есть поделитесь опытом по данной модели ...

Вообщем должно получиться примерно так: // Натим подсеть 10,10,10,0.24 ip firewall nat add chain=srcnat action=masquerade src-address=10.10.10.0/24 out-interface=ether1 // Запрещаем подсети 172,168,48,0/24 выход в сеть провайдера по интерфейсу ether1 ip firewall filter add chain=forward action=drop src-address=172.16.20.0/24 out-interface=ether1 // А вот это правило должно быть судя повсему правило перенаправления при обращении со стороны провайдера тогда должно быть так: ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.16.20.3 to-ports=80 protocol=tcp in-interfa

из этого можно задать вопрос от куда перенаправлять по логике со стороны провайдера тогда нужно дописать chain=dstnat action=dst-nat to-addresses=172.16.20.3 to-ports=80 protocol=tcp in-interface=ether1 dst-port=83

chain=forward action=drop src-address=172.16.48.0/24 out-interface=ether1 chain=forward action=drop src-address=172.16.20.0/24 out-interface=ether1 chain=forward action=drop src-address=172.16.30.0/24 out-interface=ether1 сразу вопрос, а это зачем ? 2 chain=dstnat action=dst-nat to-addresses=172.16.20.3 to-ports=80 protocol=tcp dst-port=83 3 chain=dstnat action=dst-nat to-addresses=172.16.48.2 to-ports=80 protocol=tcp dst-port=92 4 chain=dstnat action=dst-nat to-addresses=172.16.48.3 to-ports=80 protocol=tcp dst-port=93 5 chain=dstnat action=dst-nat to-addresses=172.16.48.4 to-por

А ну тогда понятно!!! Ну в вашем случае тогда не хватает правил для НАТ для подситей 172.16.48.0/24, 172.16.20.0/24, 172.16.30.0/24 Если клиент с ип к примеру необходимо выйти в инет то как он это сделает правила для этого нет поэтому вы и транслируете эти подсети дальше прову... Пропишите так chain=srcnat action=masquerade out-interface=ether1 это простой вариант... Если эти подсети не должны выходить в инет то напишите так chain=forward action=drop src-address=172.16.48.0/24 chain=forward action=drop src-address=172.16.20.0/24 chain=forward action=drop src-address=172.16.30.0/24

Стоп тут не правильно! 1. Какие ИП вам выдал пров ? 2. Если предположит что ваш пров Вам выдал ИП 172.16.20.2 to-ports=80 protocol=tcp dst-port=82 ### все остальное для некоторого оборудования внутри сети 2 chain=dstnat action=dst-nat to-addresses=172.16.20.3 to-ports=80 protocol=tcp dst-port=83 3 chain=dstnat action=dst-nat to-addresses=172.16.48.2 to-ports=80 protocol=tcp dst-port=92 4 chain=dstnat action=dst-nat to-addresses=172.16.48.3 to-ports=80 protocol=tcp dst-port=93 5 chain=dstnat action=dst-nat to-addresses=172.16.48.4 to-ports=80 protocol=tcp dst-port=94 6 chain=dstnat actio

Ну если привычнее человеку с МТ работать то почему бы и нет, мне например МТ проще,,, к примеру после падения винта с нуля поднять конфигурацию с переустановкой оси занимает минут 15 если нет сохраненного конфа, если есть 5-10мин, на фре 2-3 часа с конфой и без конфы 4-5 и т.д... Еще один + к МТ нет гемору, в принципе с конфигурацией может разобраться любой мало мальски образованный админ, все видно все наглядно показано в Winbox даже графики есть ну одни +++. Для небольших объемов от 10-500 Мбит/с самое оно, а дальше нужно уже думать.

Ну вот зачем так сразу на МТ гнать, все пропустит и работает стабильно. К примеру у нас 400 клиенто, стоит сервачек с МТ на борту , МТ принимает BGP от 2 -ух провов UA-IX и мир + Натит + фильтрует+ имеет еше 2 резервных канала через себя проедает порядка 250-300 метров загрузка проца при этом 25-35% построено это на 2-х головом АМД 2,8 Ггц. Да Авторизацию клиентов он не ведет. По поводу того что виснет при заходе на МТ попробуй поменяй версию МТ, еще может быть у тя подгорел порт на РБ 750 который является шлюзом вот и весь косяк.

NAT

/ip firewall filter add chain=forward src-address=192.168.15.3 protocol=tcp tcp-flags=syn connection-limit=50,32 action=drop

А где ты такое произведение нашел и какова его цена с GSM модулем ? Можно в ЛС...

Вариант-1 Сеть разбивается на сигменты каждый сигмент загоняем в Л2, а там дропаем ДХЦП ивсякую лабуду. Вариант-2 Я так понимаю у вас РРРоЕ авторизация, поэтому клиент у которого нет роутера просто необходимо в настройках сетевой карты выключить протокол TCP/IP и все и проблемы у данного клиента не будет с левыми ДХЦП и т.д. Но лучше всего вариант-1.

Акомуль + инвертор+ноут+ну и сам девайс

Всем добрый день!!! Помогите разобраться или может натолкнете на мысль. Нужно соорудить что то типа call center. Задача клиент звонящий на номер должен попасть в голосовое меню IVR в котором ему необходимо выбрать пункт 1 бухгалтерия. пункт 2 тех. отдел. пункт 3 оставить сообщение. Вопрос на чем лучше это реализовать может есть какое то железное решение (если можно с примером) от данного устройства ничего не надо ни учета ни доп функций просто голосой IVR и запись сообщений . Да уточню мне желательно именно железное решение и по возможности не очень дорогое в приделах до 3к грн

chain=dstnat action=dst-nat to-addresses=192.168.2.2 to-ports=y protocol=tcp dst-address=188.x.x.x dst-port=y Это правило проброса портов где dst-address=188.x.x.x ип выданный провайдером to-addresses=192.168.2.2 ип Ноудени to-ports=y dst-port=y где "у" номер порта который необходимо про бросить, к примеру (SSH порт 22, VPN порт 1723)... Микротик для управления использует для Winbox порт 8291 если у вас управления микротиком используется SSH то просто перенесите его на другой порт.

Не я конечно не придираюсь но на фото именно TP-Link По поводу всего остального согласен Создатель темы либо недовольный клиент которые встречаются в каждой сети либо конкурент... По поводу мыльниц гнать не надо у нас в частном секторе пашут без проблем паровозиком до 4-х устройств со временем подтяним оптику поменяем на управляемое, а на данный момент и этого хватает при наших тарифах. Кста там на фото беленький TP-Link так вот с ними проблем как раз меньше всего, практически не виснут по питанию ведут себя стабильно.

dlink есть вот такой (DGS-3120-24SC) http://www.dlinkshop...=3194&Itemid=53 Но дороговато...

+1

Чем Вам Ретн не угодил ?