werwolftag Posted August 16, 2017 Posted August 16, 2017 Помогите решить следующую головоломку. Есть RB962UUiGS и RB260GS Они соединены оптоволокном через свои SFP-порты, т.к. находятся на расстоянии 150 метров друг от друга на разных объектах. Нужно, чтобы системы видеонаблюдения, воткнутые в 3 порт каждого устройства можно было просматривать из интернета и устройств подключенных к локальным портам этого устройства (в том числе и Wi-Fi), но нельзя было просматривать с другого mikrotika. Настроил VLAN'ы, маршрутизацию, короче работает все, но изолировано. VLAN для видео на 260-ом - 803 VLAN для остальных портов - 800 VLAN для видео на 962-ом - 793 IP 260-го 192.168.88.1 IP bridge_local на 962-ом 192.168.88.251, туда включены все локальные порты, кроме ether3. DHCP 192.168.88.2-192.168.88.249, шлюз 192.168.88.251 IP VLAN793 192.168.73.1 DHCP 192.168.73.2-192.168.73.254, шлюз 192.168.73.1 interface ether3 IP VLAN800 192.168.80.1 DHCP 192.168.80.2-192.168.80.254, шлюз 192.168.80.1 interface bridge_local IP VLAN803 192.168.83.1 DHCP 192.168.83.2-192.168.83.254, шлюз 192.168.83.1 interface bridge_local Что еще нужно сделать, чтобы все работало как задумано?
pingz Posted August 16, 2017 Posted August 16, 2017 http://googleitfor.me/?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+firewall+%D0%B8+nat+mikrotik
werwolftag Posted August 16, 2017 Author Posted August 16, 2017 (edited) http://googleitfor.me/?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+firewall+%D0%B8+nat+mikrotik Почитал пяток статей сверху, не помогает. 962-й не видит устройства во VLAN'ах. устройства в одних VLAN'ах не видят устройства в друих VLAN'ах. Как запретить - я соображу, а вот как заставить разрешить? Edited August 16, 2017 by werwolftag
werwolftag Posted August 16, 2017 Author Posted August 16, 2017 http://googleitfor.me/?q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+firewall+%D0%B8+nat+mikrotik Почитал пяток статей сверху, не помогает. 962-й не видит устройства во VLAN'ах. устройства в одних VLAN'ах не видят устройства в других VLAN'ах. Как запретить - я соображу, а вот как заставить разрешить? Совсем заработался. Брандмауэр на клиентах отключить забыл... Закрываю тему.
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts