Добрый день,
Имеется такого рода сеть:
Интернет приходит с Cisco 827, в неё подключен неуправляемый коммутатор, в него ещё один, и уже в него нужный нам сервер (192.168.1.202). Сеть 192.168.1.0/24, адресация - статика.
В первый неуправляемый коммутатор подключен Mikrotik 2011uias-2hnd-in (192.168.88.1), на нём поднят DHCP сервер, сеть 192.168.88.0/24, в него физически подключены 2 Mikrotik 951g-2hnd (192.168.88.2,.192.168.88.3), с них идёт DHCP relay на 192.168.88.1.
Терминалы, которые подключены к первому коммутатору, работают не по протоколу tcp/ip, поэтому чтобы достучаться до сервера, должны находиться в сетевой доступности (пардон за терминологию) сервера, шлюзы и т.д. на них не прописать, поэтому они подключены окольными путями через неиспользуемые пары витухи. Сиё безобразие выпало устранять на мою голову путём подключения терминалов к находящимся рядом микротикам. При подключении, они ясное дело, не видят 192.168.1.0 сеть и сервера, находящегося там.
Решение мне видится выводом wi-fi в отдельную подсеть, не имеющую доступ в рабочую локалку -> соответственно, через линк, идущий между 951 и 2011 должно быть разделение траффика по vlan-ам.
Мои шаги? Надо делать мост на каждом из 951-ом, добавлять туда wi-fi и порт, которым роутер подключен к 2011, делать транк, wi-fi в один vlan, 2-ой порт, куда будет подключен терминал - в другой vlan. Порт, куда подключается неуправляемый коммутатор в 2011 аналогично в тот же самый vlan, что и терминал в 951. <- это всё скорее всего неверно, выводы сделаны мною как ни разу не сетевиком после двух дней ползания в интернете после работы.
Суть вопроса поставлен некорректно, согласен, все уточнения могу указать.
Круто будет если в общих словам подскажите что на какой железяке надо настроить, как настроить, думаю попытаюсь сам разобраться.
зы. изменять настройки сервера никак (нет доступа), изменять что-либо на Cisco 827 так же нет доступа.