hristoff Posted October 28, 2013 Posted October 28, 2013 (edited) Не пинайте сильно пытаюсь разобраться но Mikrotik в руки взял впервые. Срины приложил. 1)На устройстве включено только 3 порта. 2)Порт первый это конкретный ISP. Выдали адрес 192.168.1.10/24, сеть 192.168.1.0 3)Порт второй это мы 192.168.200.1/24, сеть 192.168.200.0 4)Порт третий это сеть другой организации. Назначен адрес 192.168.0.57/24, сеть 192.168.0.0. Но данная организация предоставляет резервный канал интернета для нас, шлюз 192.168.0.1/24 в данной сети. (тут ещё до конца не реализовал нужно промаркировать) Нужно чтобы компьютеры из 192.168.0.0 были доступны для сети 192.168.200.0. Но не наоборот. нашел в инструкции такой пример: Пример отображения 1:1 одной сети в другую Если вы хотите объединить сеть 11.11.11.0/24 с сетью 2.2.2.0/24, то вам необходимо использовать трансляцию адреса источника и адреса назначения в паре с действием action=netmap /ip firewall nat add chain=dstnat dst -address=11.11.11.1-11.11.11.254 action=netmap to-addresses=2.2.2.1-2.2.2.254 /ip firewall nat add chain=srcnat src-address=2.2.2.1-2.2.2.254 action=netmap to-addresses=11.11.11.1-11.11.11.254 Правильно я понимаю можно это применить в моем случае кода из сети 192.168.200.0 нужно увидеть сеть 192.168.0.0 Но отдельным правилом для сети 192.168.0.0 я запрещю доступ к сети 192.168.200.0 Но както у меня не получилось. Подскажите пожалуйста. p/s С правилами файервола ещё не ковырялся настраивают только все в теории. На практике у меня дома нет столько сетей. После настройки хотябы приблизительно верной, потащю в контору. Edited October 28, 2013 by hristoff Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.