StanislawK
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть пара вопросов, уровня FAQ. Но что то я туплю с незнакомой железкой, готового howto в FAQ не нашел, смиренно прошу помощи.
Вопрос первый.
микротик 1100.
несколько провайдеров.
первый (дешевый безлимитный) провайдер дает несколько IP.
10.111.0.208/29
(gateway 10.111.0.209, my IP 10.111.0.210 ... 214, netmask 255.255.255.248) ethernet01
второй (дорогой, с оплатой трафика) провайдер дает один IP адрес. 10.222.0.32/30
(gateway 10.222.0.32, my ip 10.222.0.33, netmask 255.255.255.252) ethernet02
в офисной сети DHCP сервер на микротике. DNS на домен контроллере.
Задача: обеспечить резервирование. Если первый провайдер падает, прозрачно, без участия человека, автоматически переключать канал. При восстановлении связи первого, возвращать обратно.
Как это сделать?
Доп условие. в офисе три группы.
1) ограниченные пользователи. им можно яндекс карты. остальное нужно запретить.
2) обычные пользователи. им можно соцсети и фсё такое. но запретить
3) сервера. им можно всё.
Как это сделать?
Вопрос второй.
Нужно на некоторые сервера рабочих групп пробросить порты. (ДМЗ?)
Тут я туплю с тем, что пробрасываю с первого провайдера dst nat.
например dst nat на 10.111.0.211 на внутренний 192.168.1.23
входящие пакеты приходят, но ответ уходит с "основного" 10.111.0.210. некоторый софт от этого "клинит". хотелось бы ответы уходили тоже от 10.111.0.211.
Как это сделать?
я в микротике начинающий, прошу больно не бить, страшными словами не ругать помощи.
|
