deMarchi
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги! Помогите! Купили у нас лицензию на RouterOS для использования на виртуалке. Времена сложные и у нас в компании остался я - "программер и отвественный за виртуалки" и подмастерье - сисадмин, точнее помогает пользователям и в этом не понимает ничего  А кто понимал это - уже нет  Кто сказал это чудо купить как панацею от всех зол .. фиг знает, но теперь надо ее настроить как то.... я бы еще с горем пополам какой нить asus или dlink прикрутил, а тут такое чудо
а возникло все это из-за того что подключили второго провайдера в качестве обеспечения доп линии к серверам почты и ...
извините, что могу не в той терменологии излагать задача такая:
есть два провайдера (ISP): один просто дает простой Ethernet без авторизации итп, а другой по PPTP (билайн/корбина).
надо создать две сетки физически (не vpn), сеть А с простыми пользователями и сеть Б с серверами.
подключить сеть Б к обоим провайдерам (ISP1 и ISP2), чтоб откуда пришел запрос на сервера, те от любого ISP (те по внешнему ip), то они на него же и ответили туда же.
а сеть А подключить только к одному ISP (ISP1).
Так же настроить dns (relay), dhcp для А и Static для B, firewall с пробросом вовнутрь определенных портов на каждую из сеток, а во вне открыть все порты. Так же сделать возможным подключение внешней Access points (с авторизацией) (для А). Настроить pptp для isp2 (VPN passthorough). Установить shape для сетки A. MAC фильтры (ну это уже конечно излишки ) может еще чтего надо, я просто упускаю из виду )
кстати это не load balancing решение, если кто подумает об этом )
я читал читал на доки для микрота, но там для меня темный лес.... конечно не все, но...
может здесь уже кто то уже излагал такое решение? или поможет за пиво или за небольшое вознаграждегние из моей микро зарплаты, а? а то горю! спасибо!!! |
Всего записей: 9 | Зарегистр. 11-11-2009 | Отправлено: 15:42 04-06-2010 | Исправлено: deMarchi, 15:56 04-06-2010 |
|
