FreeLine

Эта прокси специально для серверов. У серверов шлюз 10.10.1.1 (выхода в мир нет). Для доступа в мир сделали прокси, а вот как туда завернуть почтовик не пойму

Добрый день. На Mikrotik (10.10.1.254) поднята web-proxy на порту 8080. [admin@MikroTik] > ip proxy print enabled: yes src-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: none cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 cache-drive: system [admin@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; proxy chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80 Прокси работает. А вот почтовый сервер MDeamon (10.10.1.10) нет. Попробовал сделать netmap: 1 X ;;; proxy chain=dstnat action=netmap to-addresses=195.*.*.* to-ports=25 protocol=tcp dst-port=25 почта забегала. Вот только не очень мне нравится такое решение. Может есть более безопасное решение?

http://wiki.mikrotik.com/wiki/Manual:Metarouter http://wiki.mikrotik.com/wiki/Xen http://wiki.mikrotik.com/wiki/Manual:KVM

Куплю 200 метров оптического кабеля, для подвеса. Пролет подвеса ~70 метров. Интересует 4 волокна.

А как можно завернуть пакеты от DVR обратно в vpn? Добавил на филиале add dst-address=82.*.*.10 gateway=192.168.5.3 И ответы пошли, но соответственно только если запрос с 82.*.*.10. Как сделать что бы пакеты от dvr-а уходили на 192.168.5.3???

Вот такое получается, ответа от DVR нет.

Ну так этож просто на RB750 которая 192.168.1.1 для DVR1 chain=srcnat action=netmap to-addresses= 192.168.11.111 to-ports=9000 protocol=tcp dst-address= {WAN-Real-IP} dst-port=9000 для DVR2 chain=srcnat action=netmap to-addresses= 192.168.12.111 to-ports=9000 protocol=tcp dst-address= {WAN-Real-IP} dst-port=9001 после этого цепляясь на реальный ип порт 9000 попадаем на DVR1 а если на порт 9001 попадаем на DVR2 это для проброса снаружи а изнутри у вас ничего пробрасывать не нужно. у вас должна быть настроена маршрутизация и все будет работать без каких либо пробросов Изнутри все итак работает, а вот извне не хочет, пусть то dst-nat или netmap. Не пойму, что может быть. Может как-то с этим связано: > tool traceroute 192.168.11.111 # ADDRESS RT1 RT2 RT3 STATUS 1 192.168.5.4 2ms 2ms 2ms 2 192.168.11.111 3ms 3ms 2ms

Видно что правило dst-nat работает, из 192.168.1.1 пинг на 192.168.11.111 и 192.168.12.50 идет нормально. Вот такие правила: 1 ;;; Stolovka chain=dstnat action=dst-nat to-addresses=192.168.11.111 to-ports=9000 protocol=tcp dst-address=93.*.*.* dst-port=9000 2 ;;; Lux chain=dstnat action=dst-nat to-addresses=192.168.12.15 to-ports=9000 protocol=tcp dst-address=93.*.*.* dst-port=9001 3 ;;; Stolovka WEB chain=dstnat action=dst-nat to-addresses=192.168.11.111 to-ports=80 protocol=tcp dst-address=93.*.*.* dst-port=80 Такие маршруты: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 93.*.*.* 1 1 ADC 93.*.*.*/29 93.*.*.* ether1-gateway 0 2 ADC 192.168.1.0/24 192.168.1.1 ether4-local-local 0 3 ADC 192.168.2.0/24 192.168.2.1 ether3-wifi-local 0 4 ADC 192.168.5.2/32 192.168.5.1 filial 0 5 ADC 192.168.5.4/32 192.168.5.3 filial1 0 6 A S 192.168.11.0/24 192.168.5.4 1 7 A S 192.168.12.0/24 192.168.5.2 1

Вот так:

К главном rb750 (192.168.1.1) подключены еще два rb750 через PPTP (192.168.11.1 и 192.168.12.1), за ними висят DVR. Все сделано по этому материалу. С главного офиса все работает, проблем никаких нет. Но вот задача, нужно пробросить порты на 2 DVR-a, делаю dstnat на 192.168.11.111:9000 и ничего не работает. Может кто знает как побороть?

Заявку подал. В ответ тишина. Контакты для связи: +380666437375

Ничего не изменило. Может есть еще варианты???

Или вот эту штуку посмотрите http://www.wavionnetworks.com/WBS2400.asp

Подали заявку в МТС, сейчас считаю. А мы ждем.

Говорят что нет возможности.

Ребята, а можно контакты Киевстара???

Да там то и с мобильной связью плохо Но интернет очень нужен!!!

Арабатская стрелка, с. Стрелковое http://maps.google.ru/maps/ms?msid=211495392565292604750.0004a3a14976f03f2ed60&msa=0 Кто может дострелить...?

Кто может продать оборудование? 5 комплектов Б/С Стойку 19" 45U Mikrotik RB450G frz.freeline(a)gmail.com

5 булитов, а микротик в ядро. Так пойдет?

Думаю, в пике до 50 активных!

То есть по базе размещать вот такие http://goo.gl/81idV комплекты? Домики кирпичные, какая будет в них связь?

Нужно покрыть Wi-Fi базу отдыха. Размер 300*300 м. Основные клиенты расположены в 6-ти двух этажных домиках. Какое лучше использовать оборудование, для обеспечения хорошего сигнала как в домиках так и на территории базы?

Это не мне так захотелось... Просто люди хотят поднять на dgs-3612g дхцп-сервер, потом днс-релей, дальше трафик резать и т.д....