Shell29 Опубликовано 14 августа, 2014 · Жалоба Доброго времени суток Ув. Форумчане Нуждаюсь в вашей помощи. Вообщем необходимо реализовать такую схему Интернет приходит в Mikrotik, к микротику подключены кабелем различные устройства и роутер Asus RT-AC68U (с прошивкой dd-wrt), который работает как точка доступа wi-fi. Необходимо изолировать машины подключенные к микротику от wi-fi сети В идеале бы хотелось, чтоб Asus был вторым dhcp сервером и пулил адреса (с другой подсетью) на wi fi сам не нагружая этим микротик. нашел статью http://www.technotrade.com.ua/Articles/mikrotik_vlan_separation_2013-05-08.php Но тут немного не то. Так как пул адресов в Wi fi идет через микротик. Да и когда попробовал это реализовать то не смог настроить vlan на Asus на wifi. Я догадываюсь что изолировать сеть надо через vlan но вот как это сделать Очень прошу вашей помощи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 августа, 2014 · Жалоба Вам не нужен влан в данном случае. Настройте роутер как РОУТЕР. То есть кабель от микротика в ВАН порт асуса, на асус перевести в режим роутера. Если сильно нужна изоляция портов, то мне известен только костыль с бриджом, когда порты загоянются в бридж, а на бридж навешиваются правила, что нельзя между портов трафик форвардить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shell29 Опубликовано 14 августа, 2014 · Жалоба Вам не нужен влан в данном случае. Настройте роутер как РОУТЕР. То есть кабель от микротика в ВАН порт асуса, на асус перевести в режим роутера. Если сильно нужна изоляция портов, то мне известен только костыль с бриджом, когда порты загоянются в бридж, а на бридж навешиваются правила, что нельзя между портов трафик форвардить. Когда попробовал настроить роутер как роутер, я смог пропинговать внутренюю сеть микротика, и подключится к микротику. Нужно изолировать только один порт, между другими должен быть линк Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holodkov Опубликовано 14 августа, 2014 (изменено) · Жалоба Почему не хочется этим нагружать микротик? Выведите из бриджа порт к которому подключен ASUS. Или, если он у вас по другому сгруппирован с другими портами - разгруппируйте. И пропишите ему собственный внутренний IP адрес и DHCP сервер. Изменено 14 августа, 2014 пользователем holodkov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 14 августа, 2014 · Жалоба И запретить форвардинг между сетями в фаерволе не забудьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
