Авторизация

Сегодня:Сегодня:70
Всего: Всего: 605360
 


Приветствую вас, дорогие друзья! Сегодняшняя наша тема - построение локальной сети небольшого (до 70-100 кв.м.) офиса на основе роутера Mikrotik RB2011.

Рассмотрим параметры, на основе которых мы начинаем нашу настройку. Они достаточно широко распространены и, можно сказать, типичны для большинства небольших фирм и организаций.

1. Основные параметры:
1.1. Обеспечение доступа в сеть интернет всех рабочих компьютеров (ноутбуков), планшетов, телефонов и т.д.;
1.2. Обеспечение работы в пределах организуемой локальной сети сервера (серверов): контроллера домена, файлового сервера, DNS сервера и т.д.;
1.3. Обеспечение работы одного или нескольких сетевых принтеров.

2. Дополнительные параметры:
2.1. Локальная сеть должна быть построена на основе "связки" проводной (сервера и сетевые принтеры) и wi-fi (компьютеры + планшеты) сетей;
2.2. Должна быть реализована возможность централизованного управления работой пользователей (приоритеты и скорость загрузок и т.д.).

Небольшое отступление по теме. Безусловно, проводная локальная сеть - наилучшее решение для обеспечения надежного (устойчивого) и скоростного доступа к локальным ресурсам и ресурсам сети интернет. И при прочих равных условиях я, безусловно, предпочту проводные сети беспроводным (в том числе, и по причинам, связанным с обеспечением безопасности). Однако, очень часто бывает ситуация, при которой проложить и развести проводную сеть к каждому сотруднику не представляется возможным, или это возможно, но дорого / неудобно. 

Как уже понятно из требований (см. выше), мы будем рассматривать ситуацию, при которой у нас часть оборудования, такие как внутренние сервера и сетевой принтер, будет соединяться друг с другом при помощи проводов, оставшаяся часть оборудования - соединяться по wi-fi, а соединяющим звеном будет роутер производства компании Mikrotik. Почему  целесообразно остановить свой выбор на данном производителе?

На это есть как минимум три причины:

1. Роутеры Mikrotik, как и всякое более-менее серъезное оборудование, являются программируемыми устройствами. Прописать настройки можно практически для чего угодно (сервисы, порты, протоколы и т.д.). Операционная система "RouterOS", на которой работают все роутеры Mikrotik, основана на ядре Linux 3.3.5, вследствие чего полностью поддерживает консольный метод настроек (да, да, вы можете настраивать iptables прямо в консоли!). Для любителей "тыкать кнопки" существует утилита "Winbox", в которой все настройки представлены в графическом интерфейсе.
2. Mikrotik - достаточно гуманное по ценам оборудование (в отличие от оборудования Cisco или Huawei).
3. Наличие в русскоязычном сегменте сети массы руководств по настройке данных роутеров.

Ради справедливости нужно отметить, что роутер достаточно сложен в настройке, особенно в плане настройки правил iptables для файрвола, но опять таки, в сети существует масса примеров настроек.

Дабы повторно не "изобретать велосипед", я привожу пример настройки конфигурации в виде пдф-файла и ссылку на оригинальную статью. Настоятельно советую ознакомиться с комментариями к статье (они также есть в пдф-файле), потому как в самой статье автор привел пример настройки правила iptables, которое "рубит" все клиентские запросы DNS (стр. 43 пдф-файла, правило №9). Данное правило прописывать не нужно!

Также именно в комментариях указано, как включить опцию ускорения обработки пакетов "fasttrack" (стр. 96 пдф-файла). Там же приводится консольная команда настройки правила для fasttrack и указание, куда именно в очереди правил нужно разместить созданное для fasttrack правило.

И напоследок - обязательно сохраните файл с готовой рабочей конфигурацией роутера в файл как на самом роутере, так и на локальной рабочей станции. В случае, если конфигурация по каким то причинам "слетит", восстановить её вы сможете буквально за пару кликов мышкой. Удачи!

Ссылка на оригинал публикации с настройкой роутера.

Файл в формате пдф с инструкцией по настройке приведена ниже.

Файлы:
(0 голосов)
Дата 10-04-2018
Размер файла 2.31 MB
Скачать 215

Добавить комментарий


Защитный код
Обновить


МЫ Вконтакте и в Телеграм

Наша страница Вконтакте  Наш канал в Телеграм

Наши услуги

Установка и настройка серверов на основе Unix;
Консультируем по выбору конфигурации ПК;
Лечим телефоны и ПК от вирусов;
Прошивка телефонов, установка Windows
(с вашего дистрибутива)
Оформление и оплата услуг - на основе договора
с нами как юридическим лицом (ИП)

Контакты

Контакты владельцев сайта:
Страница DRVTiny: ссылка
Страница DMS: ссылка
Электропочта: тыц!!!
Адрес канала сайта на Яндекс-Дзен: 
ссылка

Индекс качества сайта