svyaznoy Posted March 16, 2018 · Report post Уважаемые спецы. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Стоит такая задача. Нужно это, чтобы не создавать подсети для каждого пользователя с маской/30. Ответьте пожалуйста чуть развернуто???)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted March 16, 2018 · Report post Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
svyaznoy Posted March 16, 2018 · Report post 19 minutes ago, DRiVen said: Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Спасибо за ответ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 16, 2018 · Report post У вас пользователи адреса автоматически получают от микротика? Повесьте 2 IP подсети на порт, через DHCP по маку, или вручную на компах, указываете каждому отдела свою подсеть и из нее адреса. Тогда они между собой смогут общаться только через микротик, а там уже фильтрами все запрещаете. Никакие сети /30 создавать не надо. Если же у вас каждый комп подключен в отдельный порт - то вешаете на этот порт 1 адрес поштучно и его же выдаете через DHCP. Маски подсети уже устаревшая технология. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted March 16, 2018 · Report post 50 минут назад, Saab95 сказал: Маски подсети уже устаревшая технология. круто Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted March 16, 2018 · Report post @Saab95 , внимательно прочесть вопрос не пробовали? ТС L2-трафик хочет порезать между машинами одного отдела. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 16, 2018 · Report post Если весь трафик идет через управляемое оборудование, типа коммутаторов, можно или сегментацией трафика разбить порты, или настроить влан на порт и загнать на микротик. Если же сеть не управляемая, то единственное что можно сделать это раздать разным отделам разные адреса. И что я в этом контексте не верно указал? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted March 16, 2018 · Report post Даже в пределах отдела Зачем это нужно вопрос отдельный Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DobroFenix Posted March 19, 2018 · Report post Я бы начал с замены коммутаторов на 24-портовые микротики и в них средствами address-list маршрутизировал бы айпишники отделов. На каждый отдел по своему address-list со своим набором айпишников. Цена вопроса 14-17к -- коммутатор микротик всегда в сети пригодится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted March 19, 2018 · Report post Любые веб смарты с вланами подойдут Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...