Jump to content

Как создать подсеть на отдельном порту Mikrotik?

nikolaevalexandr92
 Share

Recommended Posts

nikolaevalexandr92

nikolaevalexandr92

Posted
Posted

Добрый день всем.

Есть задача построить отдельную кабельную подсеть на одном из портов Mikrotik (RouterBOARD 962UiGS-5HacT2HnT).
Чтобы в дальнейшем подключить на этот порт не управляемый коммутатор. 
Новая подсеть должна быть изолирована от основной, иметь доступ только в интернет.

Из того что сделал:
Создал отдельный бридж добавил туда 4й порт, настроил DHCP.
Клиенты получают нужные адреса, но НЕ имеют доступа к интернет.

Подскажите как сделать чтобы хосты получили доступ в интернет.

Скриншот конфига прилагаю.
 

conf2.png

conf3.png

pingz

pingz

Posted
Posted

Давай подскажу без шуток. 

 

IP адрес нужно назначить на интерфейс этот интерфейс убрать из всех бриджей. Это будет у нас шлюз.

Создать отдельный DHCP сервер к нему привязать пул из сети в которой у нас шлюз. Так же нужно создать нетворк где нужно добавить шлюз по умолчанию и DNS.

Дальше нужно создать правило или модернизировать NAT'а, чтобы ваши клиенты под него подпадали. 

Потом создать правило фаервола, чтобы клиенты этой сети не могли выходить на другие сети. 

 

З.Ы. Я помог? 

nikolaevalexandr92

nikolaevalexandr92

Posted
  • Author
Posted
10 часов назад, nkusnetsov сказал:

@nikolaevalexandr92 , если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"

Все заработало, спасибо!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.