philipst Опубликовано 12 ноября, 2014 · Жалоба Друзья, помогите советом! Ситуация такая - Mikrotik csr125, как маршрутизатор, и Mikrotik RB951 как точка доступа. Офисная сеть в основном по проводу, плюс несколько ноутбуков по Wi-Fi, плюс гостевая Wi-Fi. офисная сеть 192.168.1.0 Гостевая 192.168.2.0 Хочется изолировать гостевую сеть от офисной сети. Помогите! :)) Я разделил Wi-Fi на офисную и гостевую. Пробовал и ХотСпотом и без него. У меня получается либо чтобы обе Wi-Fi сетки видели друг-друга, либо гостевая не видит ничего... Т.е. то ли я что-то не правильно делаю на 125-ке, что он блокирует всю сеть 192.168.2.0 , то ли еще что-то.... То ли на 951-м не правильно что-то делаю.... Вообщем, прошу помощи! :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fumo Опубликовано 12 ноября, 2014 · Жалоба Не так? /ip firewall filter add action=drop chain=input dst-address=192.168.2.0/24 src-address=192.168.1.0/24 add action=drop chain=input dst-address=192.168.1.0/24 src-address=192.168.2.0/24 (Переместить вверх) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
philipst Опубликовано 13 ноября, 2014 · Жалоба Нуууу.... Это же условие на то, чтобы запретить одной сетке видеть другую и обратно.... Оно у меня есть кстати.... На маршрутизаторе (на МТ125) Я читал статейку на одном Украинском сайте - "Разделение локальной сети с помощью VLAN". Там рассматривался примерно такой же пример, как и у меня. Такой же маршрутизатор, только в качества АР у меня МИКРОТИК РБ951, а там что-то другое.... Вообщем от туда я и взял это правило. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fumo Опубликовано 13 ноября, 2014 · Жалоба Хочется изолировать гостевую сеть от офисной сети. Это же условие на то, чтобы запретить одной сетке видеть другую и обратно Поясните пожалуйста Ваше понимание слова "изолировать"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
philipst Опубликовано 14 ноября, 2014 · Жалоба Да, я видимо не коректно сформулировал свои мысли... :) Вообщем, есть локалка - 192.168.1.0. В основе стоит csr125. DHCP, Firewall и все такое я уже настроил. Все работает. Есть rb951, который я использую как Точку доступа. Есть несколько ноутов, принтеров и еще кое-чего, которые к сети подключаются по Wi-Fi. Теперь вопрос, КАК НАСТРОИТЬ ГОСТЕВОЙ Wi-Fi? Т.е. чтобы гости не могли видеть локалку. Только инет. Из моих попыток у меня получилось 2 варианта: 1. Гоствая сеть ходит в инет и видит все. 2. Гостевая сеть никуда ходить не может, ничего не видит. (Только пингуются Wi-Fi клиенты из локалки.) ЗЫ Ну Wi-Fi, который принадлежит локалке, работает нормально. Т.е. и свою сеть видит и в инет ходит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 ноября, 2014 · Жалоба Так сделайте виртуальную точку доступа - virtual ap на микротике называется, в разделе wireless нажмите на +, где ваш беспроводной адаптер показан. Дальше вам надо разделить трафик, проще всего сделать это на самом же роутере с вайфаем - даете ему инет по локальному адресу, создаете второй бридж и в него добавляете виртуальный адаптер, на бридже вешаете IP, настраиваете DHCP и НАТ. Другой вариант - на центральном устройстве создаете влан для гостей, на беспроводном роутере этот влан принимаете, и бриджуете с виртуальной точкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
