Jump to content

Изолирование порта

Shell29
 Share

Recommended Posts

Shell29

Shell29

Posted
Posted

Доброго времени суток Ув. Форумчане

Нуждаюсь в вашей помощи.

 

Вообщем необходимо реализовать такую схему

Интернет приходит в Mikrotik, к микротику подключены кабелем различные устройства и роутер Asus RT-AC68U (с прошивкой dd-wrt), который работает как точка доступа wi-fi.

Необходимо изолировать машины подключенные к микротику от wi-fi сети

В идеале бы хотелось, чтоб Asus был вторым dhcp сервером и пулил адреса (с другой подсетью) на wi fi сам не нагружая этим микротик.

 

нашел статью

http://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php

 

Но тут немного не то. Так как пул адресов в Wi fi идет через микротик. Да и когда попробовал это реализовать то не смог настроить vlan на Asus на wifi.

Я догадываюсь что изолировать сеть надо через vlan но вот как это сделать

Очень прошу вашей помощи

GrandPr1de

GrandPr1de

Posted
Posted

Вам не нужен влан в данном случае. Настройте роутер как РОУТЕР. То есть кабель от микротика в ВАН порт асуса, на асус перевести в режим роутера.

Если сильно нужна изоляция портов, то мне известен только костыль с бриджом, когда порты загоянются в бридж, а на бридж навешиваются правила, что нельзя между портов трафик форвардить.

Shell29

Shell29

Posted
  • Author
Posted

Вам не нужен влан в данном случае. Настройте роутер как РОУТЕР. То есть кабель от микротика в ВАН порт асуса, на асус перевести в режим роутера.

Если сильно нужна изоляция портов, то мне известен только костыль с бриджом, когда порты загоянются в бридж, а на бридж навешиваются правила, что нельзя между портов трафик форвардить.

 

Когда попробовал настроить роутер как роутер, я смог пропинговать внутренюю сеть микротика, и подключится к микротику.

Нужно изолировать только один порт, между другими должен быть линк

holodkov

holodkov

Posted
Posted (edited)

Почему не хочется этим нагружать микротик?

Выведите из бриджа порт к которому подключен ASUS. Или, если он у вас по другому сгруппирован с другими портами - разгруппируйте. И пропишите ему собственный внутренний IP адрес и DHCP сервер.

Edited by holodkov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.