svyaznoy Posted March 16, 2018 Posted March 16, 2018 Уважаемые спецы. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Стоит такая задача. Нужно это, чтобы не создавать подсети для каждого пользователя с маской/30. Ответьте пожалуйста чуть развернуто???)) Вставить ник Quote
DRiVen Posted March 16, 2018 Posted March 16, 2018 Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Вставить ник Quote
svyaznoy Posted March 16, 2018 Author Posted March 16, 2018 19 minutes ago, DRiVen said: Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Спасибо за ответ. Вставить ник Quote
Saab95 Posted March 16, 2018 Posted March 16, 2018 У вас пользователи адреса автоматически получают от микротика? Повесьте 2 IP подсети на порт, через DHCP по маку, или вручную на компах, указываете каждому отдела свою подсеть и из нее адреса. Тогда они между собой смогут общаться только через микротик, а там уже фильтрами все запрещаете. Никакие сети /30 создавать не надо. Если же у вас каждый комп подключен в отдельный порт - то вешаете на этот порт 1 адрес поштучно и его же выдаете через DHCP. Маски подсети уже устаревшая технология. Вставить ник Quote
myth Posted March 16, 2018 Posted March 16, 2018 50 минут назад, Saab95 сказал: Маски подсети уже устаревшая технология. круто Вставить ник Quote
DRiVen Posted March 16, 2018 Posted March 16, 2018 @Saab95 , внимательно прочесть вопрос не пробовали? ТС L2-трафик хочет порезать между машинами одного отдела. Вставить ник Quote
Saab95 Posted March 16, 2018 Posted March 16, 2018 Если весь трафик идет через управляемое оборудование, типа коммутаторов, можно или сегментацией трафика разбить порты, или настроить влан на порт и загнать на микротик. Если же сеть не управляемая, то единственное что можно сделать это раздать разным отделам разные адреса. И что я в этом контексте не верно указал? Вставить ник Quote
myth Posted March 16, 2018 Posted March 16, 2018 Даже в пределах отдела Зачем это нужно вопрос отдельный Вставить ник Quote
DobroFenix Posted March 19, 2018 Posted March 19, 2018 Я бы начал с замены коммутаторов на 24-портовые микротики и в них средствами address-list маршрутизировал бы айпишники отделов. На каждый отдел по своему address-list со своим набором айпишников. Цена вопроса 14-17к -- коммутатор микротик всегда в сети пригодится. Вставить ник Quote
myth Posted March 19, 2018 Posted March 19, 2018 Любые веб смарты с вланами подойдут Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.