Mikrotik RB951G-2HnD
Стояла тут давеча передо мной задача - объединить две локальные сети (в одной из них 9 компьютеров и 8 расшаренных принтеров, и во второй из них 15 компьютеров, 8 расшаренных и 3 сетевых принтера, и там и там айпи адреса статичные, мало того и там и там использовался диапазон 192.168.1.xxx).
Посоветовался я с умными людьми, и решили мы делать это всё с помощью двух роутеров Mikrotik RB951G-2HnD - поднимая на них L2TP туннель (как мне объяснили - соотношение защищённости туннеля и количество энергозатра на его настройку - оптимально).
Я, конечно, подозревал, что будет много секса, и в лыжах, и в гамаке, и с аквалангом... Но я не догадывался, что настолько много.
Просто тут, сейчас, помечу пару пунктов настройки себе, чтобы не забыть (те пункты которые делаются по книге - даже описывать не буду - там всё понятно - цепляешься через Winbox и понеслась).
1. Ни под каким гипнозом не использовать Quick Set
2. Firewall - добавляем порты (первые три позволят вам потом настраивать этот роутер удалённо, через веб-интерфейс; а четвёртый, по слухам, - позволит удалённо использовать программу Winbox)
- 8291 (tcp) input
- 1723 (tcp) input
- 80 (tcp) input
- 1701 (udp) input
3. Routes
- обязательно 0.0.0.0/0 на адрес шлюза - вписываем свой шлюз на ext - без него ваши пакеты никогда не уйдут в интернет. Причём, без маски 0 - будет та же фигня (как я убеждал в том, что нужен такой роут того сатаниста сетевого, который мне помогал, я даже пересказывать не буду).
Но, вообще, схема в которой кроме адресов самих сетей (мне пришлось адреса в одной из них поменять на 192.168.2.ххх) и белых айпишников, фигурируют ещё сети 192.168.3.ххх и 192.168.5.1 и 192.168.5.2 - на мой взгляд - это чистой воды сатанизм. Это при том, что у меня ещё не было потребности в WiFi (мы просто задавили и WiFi и, учитывая, что я предпочитаю только хардкор статику - мы не стали с ним поднимать и настраивать DCHP).
Остаётся надеяться, что в следующий раз - вся эта настройка - мне дастся проще.
И огромное спасибо тому сатанисту сетевому, который мне помогал это всё настраивать, и выслушивал бред провайдера про необходимость изменения mtu. При том, что провайдер тоже сборище оголтелых сатанистови нацистов мог бы работать и лучше. Имя провайдера не называю. Но чёткое ощущение, что часть плясок с бубном на их совести - это факт (ибо часть затыков решалась звонком к ним - со словами: "а почему я с экста ваш шлюз не пингую, хотя узел ричабэл?" [и спустя какое-то время пинг появлялся] или что-то похожее).
И ещё - я уже кому-то пытался донести эту мысль, что я сварщик не настоящий не сетевой. И что, по сути, для меня нет отличия между, скажем, tcp и icmp, и что "мту по мсс" для меня просто набор букв. Только мне почему-то никто не верит.
UPD. Уже поправили:
8291 винбокс по этому порту пытается подцепляться
1701 это порт удп для соединения с микротиком по l2tp
Посоветовался я с умными людьми, и решили мы делать это всё с помощью двух роутеров Mikrotik RB951G-2HnD - поднимая на них L2TP туннель (как мне объяснили - соотношение защищённости туннеля и количество энергозатра на его настройку - оптимально).
Я, конечно, подозревал, что будет много секса, и в лыжах, и в гамаке, и с аквалангом... Но я не догадывался, что настолько много.
Просто тут, сейчас, помечу пару пунктов настройки себе, чтобы не забыть (те пункты которые делаются по книге - даже описывать не буду - там всё понятно - цепляешься через Winbox и понеслась).
1. Ни под каким гипнозом не использовать Quick Set
2. Firewall - добавляем порты (первые три позволят вам потом настраивать этот роутер удалённо, через веб-интерфейс; а четвёртый, по слухам, - позволит удалённо использовать программу Winbox)
- 8291 (tcp) input
- 1723 (tcp) input
- 80 (tcp) input
- 1701 (udp) input
3. Routes
- обязательно 0.0.0.0/0 на адрес шлюза - вписываем свой шлюз на ext - без него ваши пакеты никогда не уйдут в интернет. Причём, без маски 0 - будет та же фигня (как я убеждал в том, что нужен такой роут того сатаниста сетевого, который мне помогал, я даже пересказывать не буду).
Но, вообще, схема в которой кроме адресов самих сетей (мне пришлось адреса в одной из них поменять на 192.168.2.ххх) и белых айпишников, фигурируют ещё сети 192.168.3.ххх и 192.168.5.1 и 192.168.5.2 - на мой взгляд - это чистой воды сатанизм. Это при том, что у меня ещё не было потребности в WiFi (мы просто задавили и WiFi и, учитывая, что я предпочитаю только хардкор статику - мы не стали с ним поднимать и настраивать DCHP).
Остаётся надеяться, что в следующий раз - вся эта настройка - мне дастся проще.
И огромное спасибо тому сатанисту сетевому, который мне помогал это всё настраивать, и выслушивал бред провайдера про необходимость изменения mtu. При том, что провайдер тоже сборище оголтелых сатанистови нацистов мог бы работать и лучше. Имя провайдера не называю. Но чёткое ощущение, что часть плясок с бубном на их совести - это факт (ибо часть затыков решалась звонком к ним - со словами: "а почему я с экста ваш шлюз не пингую, хотя узел ричабэл?" [и спустя какое-то время пинг появлялся] или что-то похожее).
И ещё - я уже кому-то пытался донести эту мысль, что я сварщик не настоящий не сетевой. И что, по сути, для меня нет отличия между, скажем, tcp и icmp, и что "мту по мсс" для меня просто набор букв. Только мне почему-то никто не верит.
UPD. Уже поправили:
8291 винбокс по этому порту пытается подцепляться
1701 это порт удп для соединения с микротиком по l2tp