Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Микротик и трафик инспектор

Автор: tarabukinivan
Дата сообщения: 24.12.2013 15:40
Здравствуйте Уважаемые Администраторы!

Вот у меня такая проблема. Стоит сервер (win server 2008r2) с внутренний ip 192.168.1.1 и раздает в локалку с 192.168.1.3 по 192.168.1.254. На нем стоит traffic inspector 2.0.0.644. Еще в прошлом году ставил. Все работает никто до него не дотрагивается. Нынче осеню сказали в общагу поставить wifi (работаю в техникуме. Хотят студентам продавать мегабайты). Купили микротики rb751u-2HnD.
Рисунок здесь: http://ggt-khandyga.narod.ru/IVAN/wifi.jpg

До этого никогда их не ставил. Не знаю как надо было сделать. Вобщем сделал так:
Микротики сами занимают ip 192.168.1.18-192.168.1.23. И раздают на свой внутренний интерфейс с 192.168.88.2-*.254. Авторизацию в трафик инспекторе сделал через логин и пароль (не ip). Получилась такая вещь: если один клиент зашел через трафик агент, то если второй человек хочет зайти через свой агент, то агент выдает ошибку «С вашего устройства уже работают под другим именем». И трафик агент не авторизуется, но интернет все равно появляется и мобильные устройства спокойно могут зайти (на самом деле они вообще зайти не должны). А весь трафик идет с первого авторизовавшегося.
Настройка микротик:
микротик имеет один внешний айпи (например 192.168.1.24) и на внутренний интерфейс автоматически без пароля, без wep, без ничего раздает айпи с 192.168.88.2-192.168.88.254 (По замыслу пусть будет холявный внутренний сеть (не объязательно, но если появится ничего страшного), а на выход инет холявщиков должен остановить трафик инспектор).
Если подумать один микротик имеет один айпи, но подключает несколько устройств (см. настройка микротик) поэтому чтоли трафик инспектор думает один и тот же клиент. Я подумал если авторизация в трафик инспектор происходит по логину и паролю, а не по айпи, то должно получится.
Подумал в трафике авторизацию по mac сделать, но если логин и пароль не подошло, то наверное и это не пройдет.
Пожалуйста посоветуйте как правильно надо организовать такую сеть. Рыл кучу статей, форумов даже похожего не нашел (Ищу уже несколько дней). Если у кого найдется подробная инструкция вообще прекрасно было бы. Совсем ничего в голову не заходит.
Посоветовали так:
Не надо никаких вланов. Поставьте после сервера микротик, включите OSPF. На трафик инспекторе пропишите маршрут, что сеть вида 192.168.0.0/16 находится на микротике, с другой стороны обратное действие, что сеть 0.0.0.0/0 на трафик инспекторе. Далее на всех микротиках в сети выключаете нат, маршрутизация сама поднимется по OSPF. После чего все клиенты смогут работать со своими адресами.
Следующий шаг переход на PPPoE. создайте базу учеток на микротике, а на трафик инспекторе только ведите базу адресов с логинами. Это позволить увеличить стабильность работы сети, а вас избавит от необходимости выдавать IP адреса абонентам с других устройств.
Но я неразбираюсь в них. Может у Вас есть подробная инструкция по настройке. Ни один я же микротик с ТИ совмещаю.Заранее благодарен за ответ.

Добавлено:
А можно ли микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)
Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.
Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.
Автор: ox2net
Дата сообщения: 25.12.2013 06:50
не пойму в чём проблема. вафля обеспечивает всего лишь сеть, такую-же, как и проводную. вафлю подключаешь к локальной сети (ip в одной подсети), остальные работают в зависимости от типа авторизации.

на вашем примере:

win serv 2008 - 192.168.1.1 - включен dhcp
микротик - 192.168.1.2

все, кто по вафле подключаются получают автоматом ip от сервера 192.168.1.3-...256

на клиентах поставь user agent от trafic inspectora, там смело и баланс раздавай

Страницы: 1

Предыдущая тема: Ошибка при слиянии avhd дисков в Hyper-v


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.