Извините, что текст получился немного длинным, и мне пришлось скрыть некоторую информацию.
Сказав это, я оказался в затруднительном положении и мне нужна помощь. Наш сетевой парень ушел, и мне поручили привести дом в порядок. У меня есть небольшой опыт в сетевых технологиях, но это было более десяти лет назад.
Основные сведения:
Около 2000 сотрудников, в основном подключенных через всенаправленную и секторальную WLAN
Были приобретены маршрутизатор Cisco 2900 и плата Mikrotik RouterBoard.
DIA через микроволновую печь
Подключение должно осуществляться от ISP IDU к маршрутизатору Cisco, к Mikrotik RouterBoard и к конечным пользователям.
Адреса, предоставленные интернет-провайдером:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
DNS предоставленный интернет-провайдером:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
Вкратце, я настроил Cisco:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
Прошло уже некоторое время с тех пор, как я это делал, но я думаю, что это нормально (буду признателен за исправления, если они есть)
Моя задача — Mikrotik. Я освежил знания и считаю, что настройка точки доступа, профилей и пользователей не будет проблемой, в отличие от IP-адресации, DHCP и NAT, поскольку может возникнуть дублирование/конфликт с Cisco.
Итак, я настроил Mikrotik:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
Маршруты:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
Пункт назначения 0.0.0.0/0, Действие Маскарад
DHCP-сервер с использованием настройки DHCP:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
НАТ:
port-forwarding using netmap on port 80.
Вот и все с Mikrotik, и, как я уже сказал, с точкой доступа, профилями и пользователями проблем не возникнет. Но мне действительно нужна помощь по остальным вопросам.
решение1
Пока кто-то, действительно разбирающийся в Mikrotik, не даст лучшего ответа, я думаю, вы могли бы:
- изменить Mikrotik eth1 на 192.168.xx.2/24 вместо 192.168.xx.1
- изменить маршрут Mirkotik по умолчанию на: Назначение 0.0.0.0/0 Шлюз 192.168.xx.1 вместо .161 интернет-провайдера
- добавьте DNAT порта 80 также к Cisco для подключения к Mikrotik
- позже рассмотрите возможность удаления SNAT из Mikrotik и вместо этого добавьте маршрут на Cisco destination 192.168.1.0/24 gateway 192.168.xx.2 (есть ли причины для существования SNAT?)