FreeLine
Тип контенту
Профили
Форум
Календарь
Сообщения додав FreeLine
-
-
Добрый день.
На Mikrotik (10.10.1.254) поднята web-proxy на порту 8080.
[admin@MikroTik] > ip proxy print enabled: yes src-address: 0.0.0.0 port: 8080 parent-proxy: 0.0.0.0 parent-proxy-port: 0 cache-administrator: webmaster max-cache-size: none cache-on-disk: no max-client-connections: 600 max-server-connections: 600 max-fresh-time: 3d serialize-connections: no always-from-cache: no cache-hit-dscp: 4 cache-drive: system[admin@MikroTik] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; proxy chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-port=80Прокси работает. А вот почтовый сервер MDeamon (10.10.1.10) нет.
Попробовал сделать netmap:
1 X ;;; proxy chain=dstnat action=netmap to-addresses=195.*.*.* to-ports=25 protocol=tcp dst-port=25почта забегала. Вот только не очень мне нравится такое решение.
Может есть более безопасное решение?
-
-
Куплю 200 метров оптического кабеля, для подвеса.
Пролет подвеса ~70 метров. Интересует 4 волокна.
-
А как можно завернуть пакеты от DVR обратно в vpn?
Добавил на филиале add dst-address=82.*.*.10 gateway=192.168.5.3
И ответы пошли, но соответственно только если запрос с 82.*.*.10.
Как сделать что бы пакеты от dvr-а уходили на 192.168.5.3???
-
-
Вот такое получается, ответа от DVR нет.
-
К главном rb750 (192.168.1.1) подключены еще два rb750 через PPTP (192.168.11.1 и 192.168.12.1), за ними висят DVR.
Все сделано по этому материалу. С главного офиса все работает, проблем никаких нет. Но вот задача, нужно пробросить порты на 2 DVR-a, делаю dstnat на 192.168.11.111:9000 и ничего не работает. Может кто знает как побороть?
Ну так этож просто
на RB750 которая 192.168.1.1
для DVR1
chain=srcnat action=netmap to-addresses= 192.168.11.111 to-ports=9000 protocol=tcp dst-address= {WAN-Real-IP} dst-port=9000для DVR2
chain=srcnat action=netmap to-addresses= 192.168.12.111 to-ports=9000 protocol=tcp dst-address= {WAN-Real-IP} dst-port=9001после этого цепляясь на реальный ип порт 9000 попадаем на DVR1 а если на порт 9001 попадаем на DVR2 это для проброса снаружи
а изнутри у вас ничего пробрасывать не нужно. у вас должна быть настроена маршрутизация и все будет работать без каких либо пробросов
Изнутри все итак работает, а вот извне не хочет, пусть то dst-nat или netmap. Не пойму, что может быть.
Может как-то с этим связано:
> tool traceroute 192.168.11.111 # ADDRESS RT1 RT2 RT3 STATUS 1 192.168.5.4 2ms 2ms 2ms 2 192.168.11.111 3ms 3ms 2ms
-
Видно что правило dst-nat работает, из 192.168.1.1 пинг на 192.168.11.111 и 192.168.12.50 идет нормально.
Вот такие правила:
1 ;;; Stolovka chain=dstnat action=dst-nat to-addresses=192.168.11.111 to-ports=9000 protocol=tcp dst-address=93.*.*.* dst-port=9000 2 ;;; Lux chain=dstnat action=dst-nat to-addresses=192.168.12.15 to-ports=9000 protocol=tcp dst-address=93.*.*.* dst-port=9001 3 ;;; Stolovka WEB chain=dstnat action=dst-nat to-addresses=192.168.11.111 to-ports=80 protocol=tcp dst-address=93.*.*.* dst-port=80Такие маршруты:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 93.*.*.* 1 1 ADC 93.*.*.*/29 93.*.*.* ether1-gateway 0 2 ADC 192.168.1.0/24 192.168.1.1 ether4-local-local 0 3 ADC 192.168.2.0/24 192.168.2.1 ether3-wifi-local 0 4 ADC 192.168.5.2/32 192.168.5.1 filial 0 5 ADC 192.168.5.4/32 192.168.5.3 filial1 0 6 A S 192.168.11.0/24 192.168.5.4 1 7 A S 192.168.12.0/24 192.168.5.2 1
-
Вот так:
-
К главном rb750 (192.168.1.1) подключены еще два rb750 через PPTP (192.168.11.1 и 192.168.12.1), за ними висят DVR.
Все сделано по этому материалу. С главного офиса все работает, проблем никаких нет. Но вот задача, нужно пробросить порты на 2 DVR-a, делаю dstnat на 192.168.11.111:9000 и ничего не работает. Может кто знает как побороть?
-
http://it-service.16mb.com дай заявку, построим тебе канал
по идее там можно и 50 выдать.
Заявку подал. В ответ тишина.
Контакты для связи: +380666437375
-
Ничего не изменило. Может есть еще варианты???
-
Или вот эту штуку посмотрите http://www.wavionnetworks.com/WBS2400.asp
-
Подали заявку в МТС, сейчас считаю. А мы ждем.
-
обратись в инко-нет, симферополь, здесь их представитель тусуется...
Говорят что нет возможности.
-
Ребята, а можно контакты Киевстара???
-
скорее всего нужно обращаться или в Киевстар или в МТС
Да там то и с мобильной связью плохо
Но интернет очень нужен!!!
-
Арабатская стрелка, с. Стрелковое
http://maps.google.ru/maps/ms?msid=211495392565292604750.0004a3a14976f03f2ed60&msa=0
Кто может дострелить...?
-
Кто может продать оборудование?
5 комплектов Б/С
Стойку 19" 45U
Mikrotik RB450G
frz.freeline(a)gmail.com
-
5 булитов, а микротик в ядро. Так пойдет?
-
Какое максимальное количество клиентов одновременно будет подключено? От этого и необходимо отталкиваться в выборе оборудования.
www.wi-fi.ua
Думаю, в пике до 50 активных!
-
мы для баз отдыха юзаем буллет + антенну 12 дб(либо Мир Антенн, либо длинковскую - с ней в комплекте грозозащита). и добавляем подобные девайсы по мере надобности.
То есть по базе размещать вот такие http://goo.gl/81idV комплекты? Домики кирпичные, какая будет в них связь?
-
Нужно покрыть Wi-Fi базу отдыха. Размер 300*300 м. Основные клиенты расположены в 6-ти двух этажных домиках.
Какое лучше использовать оборудование, для обеспечения хорошего сигнала как в домиках так и на территории базы?
-
Это не мне так захотелось... Просто люди хотят поднять на dgs-3612g дхцп-сервер, потом днс-релей, дальше трафик резать и т.д....
Mikrotik Web Proxy + MDaemon (SMTP)
в Софт
Опубліковано:
Эта прокси специально для серверов. У серверов шлюз 10.10.1.1 (выхода в мир нет). Для доступа в мир сделали прокси, а вот как туда завернуть почтовик не пойму