[sbulyigin]

Здравствуйте. 

Директор купил данную железку (mikrotik 951g-2hnd), стоял обычный роутер. Понадобилось объединить 2 сети и назначить разные правила, которые обычный роутер не умел делать. 

Стоит последняя прошивка. Замучался с ним, столько раз перенастраивал и сбрасывал, сейчас стоит пустой. Прошу помощи, как настроить для корректной работы? 

Опишу что хотим:

Порты:

1) WAN pppoe

2) Сеть офиса, провод в неуправляемый коммутатор на все ПК

3) Сеть офиса, сервер октелла

4) Сеть Лифтов, провод уходит в сеть провайдера (выделенная линия по городу, определенный вилан, в целом обычная сеть)

5) Сеть лифтов, компьютер диспетчера

--------------

Серваков не раскинуто, AD нет, обычная рабочая группа.

Сеть офиса 192.168.1.0\24, пул DHCP 192.168.1.100-192.168.1.200. Адрес интерфейса 192.168.1.1, dns тот же.

192.168.1.254 адрес октелла, вообще скорее нужно будет закрепление mac ip и выдача адреса по DHCP.

Сеть лифтов 100.1.0.0\21. Компьютер диспетчера 100.1.1.1, адрес интерфейса 100.1.1.254. Сеть 100.1.1.0 (статика по DHCP не раздаем) остальное все по DHCP.

----------

Интернет нужен во всех сетях. это главная задача. у меня почему-то вечно не было инета.

-----

Нужно чтобы из сети Лифтов в сеть офиса не попадали.

Однако 1 Адресу нужно забирать данные и отчеты на 100.1.1.1.

Так же на 100.1.1.1 надо пробросить октел, чтобы можно было звонить (можно пример порты знаю), а как путь указать нет.

---

Вопрос в защите, как выставить корректную и надежную защиту в этом всем. 

----

Wifi

разрешить доступ только по доверенным mac.

Примерно в таком виде.

[alibek]

Посоветуйте директору купить ещё инженера. Хотя бы на время.

Судя по вопросам, нет понимания принципов, тут советы помогут мало.

 

[sdy_moscow]

@alibek +1. В последний раз за такую работу нам заплатили примерно 40 т.р. и то только потому, что это были наши партнеры, мы знали их сеть и сделали им приличную скидку.  ;-)