svyaznoy Опубликовано 16 марта, 2018 · Жалоба Уважаемые спецы. Могли бы вы подсказать простой способ, как сделать так, чтобы пользователи одного отдела не видели друг друга в сети с маской/24 с средствами Микротик? Стоит такая задача. Нужно это, чтобы не создавать подсети для каждого пользователя с маской/30. Ответьте пожалуйста чуть развернуто???)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 16 марта, 2018 · Жалоба Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 16 марта, 2018 · Жалоба 19 minutes ago, DRiVen said: Если каждый из компов включен в отдельный порт МТ - фильтрацией на бридже. Иначе только средствами коммутатора доступа, если таковые есть. Спасибо за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 марта, 2018 · Жалоба У вас пользователи адреса автоматически получают от микротика? Повесьте 2 IP подсети на порт, через DHCP по маку, или вручную на компах, указываете каждому отдела свою подсеть и из нее адреса. Тогда они между собой смогут общаться только через микротик, а там уже фильтрами все запрещаете. Никакие сети /30 создавать не надо. Если же у вас каждый комп подключен в отдельный порт - то вешаете на этот порт 1 адрес поштучно и его же выдаете через DHCP. Маски подсети уже устаревшая технология. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 16 марта, 2018 · Жалоба 50 минут назад, Saab95 сказал: Маски подсети уже устаревшая технология. круто Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 16 марта, 2018 · Жалоба @Saab95 , внимательно прочесть вопрос не пробовали? ТС L2-трафик хочет порезать между машинами одного отдела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 16 марта, 2018 · Жалоба Если весь трафик идет через управляемое оборудование, типа коммутаторов, можно или сегментацией трафика разбить порты, или настроить влан на порт и загнать на микротик. Если же сеть не управляемая, то единственное что можно сделать это раздать разным отделам разные адреса. И что я в этом контексте не верно указал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 16 марта, 2018 · Жалоба Даже в пределах отдела Зачем это нужно вопрос отдельный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 19 марта, 2018 · Жалоба Я бы начал с замены коммутаторов на 24-портовые микротики и в них средствами address-list маршрутизировал бы айпишники отделов. На каждый отдел по своему address-list со своим набором айпишников. Цена вопроса 14-17к -- коммутатор микротик всегда в сети пригодится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 19 марта, 2018 · Жалоба Любые веб смарты с вланами подойдут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...