Jump to content
Калькуляторы

Как создать подсеть на отдельном порту Mikrotik?

Добрый день всем.

Есть задача построить отдельную кабельную подсеть на одном из портов Mikrotik (RouterBOARD 962UiGS-5HacT2HnT).
Чтобы в дальнейшем подключить на этот порт не управляемый коммутатор. 
Новая подсеть должна быть изолирована от основной, иметь доступ только в интернет.

Из того что сделал:
Создал отдельный бридж добавил туда 4й порт, настроил DHCP.
Клиенты получают нужные адреса, но НЕ имеют доступа к интернет.

Подскажите как сделать чтобы хосты получили доступ в интернет.

Скриншот конфига прилагаю.
 

conf2.png

conf3.png

Share this post


Link to post
Share on other sites

Давай подскажу без шуток. 

 

IP адрес нужно назначить на интерфейс этот интерфейс убрать из всех бриджей. Это будет у нас шлюз.

Создать отдельный DHCP сервер к нему привязать пул из сети в которой у нас шлюз. Так же нужно создать нетворк где нужно добавить шлюз по умолчанию и DNS.

Дальше нужно создать правило или модернизировать NAT'а, чтобы ваши клиенты под него подпадали. 

Потом создать правило фаервола, чтобы клиенты этой сети не могли выходить на другие сети. 

 

З.Ы. Я помог? 

Share this post


Link to post
Share on other sites

Да, все заработало, но потерялся доступ к самому роутеру через Winbox.

 

В правилах доступа у меня указан доступ из основной сети (192.168.2.0/24).

 

Но из нее доступ так же закрылся.

 

Share this post


Link to post
Share on other sites

Никак не пускало. Восстановил из бекапа.

 

Когда заработало DHCP и доступ к интернет для новой сети, основное DHCP перестало работать.

 

 

Share this post


Link to post
Share on other sites

@nikolaevalexandr92 , если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"

Share this post


Link to post
Share on other sites
10 часов назад, nkusnetsov сказал:

@nikolaevalexandr92 , если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"

Все заработало, спасибо!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this