Jump to content

Разделить два интерфейса друг от друга

billybons2006

By billybons2006
in Mikrotik Wireless

 Share

Recommended Posts

billybons2006

billybons2006

Posted
Posted (edited)

На Микротик 951G-2Hnd использую 4 порта:

ethernet2 - admin

ethernet3 - входящие перенаправляет (forward) на ethernet5

wlan1 - как клиент в существующей сети, входящие перенаправляет (forward) на ethernet5.

 

На ethernet5 сидит сетевой принтер, который должен быть доступен из двух сетей (ethernet3 и wlan1).

С ethernet3 ни при каких делах не должно быть возможным "пролезть" во wlan1 (и в обратную сторону аналогично).

 

Как эту идею на Микротике сделать?

 


  1.  
  2. Вар. 1 (синтаксис условный):
    INPUT с ethernet3 на wlan1 DROP
    INPUT с wlan1 на ethernet3 DROP
    ну или как-то так.
     
  3. Вар.2 - я не уверен, но интересно узнать - если сделать два бриджа, в первый добавить wlan1 и ethernet5, во второй - ethernet3 и ethernet5.
    Т.е. отделить вообще между wlan1 и ethernet5 возможность трафика.
    Я очень давно на Cisco Catalyst делал так: 1 порт и 3-й - vlan1, 1 и 4 - vlan2 и т.п. При этом 3 и 4 порты были изолированы. Вот и подумал про такой вариант (точнее, аналог - заменить vlan на bridge). Или это я чушь несу? Ох, не исключаю, но реально хочу понять, желательно на пальцах, что тут к чему.
     
  4. Вар.3 - VLAN - но что-то мудрено описано это да и нужно ли, в самом деле...
     

 

Я в любом случае буду делать вар.1 (+возможно что-то еще).

 

Больше всего интересует мнение о вар.2 как наиболее туманном для меня в плане самообучения. Правильно ли я вообще понимаю возможное применение bridge в микротике?

Edited by billybons2006
billybons2006

billybons2006

Posted
  • Author
Posted

Лучшее обучение - это опыт. Короче, купил я еще один микротик для экспериментов и разобрался что это за bridge такой, по крайней мере, частично разобрался. Интерфейсы он друг от друга не защитит (как я мог такое придумать? Ппц.) Но, тем не менее, актуальность вопроса осталась - как изолировать друг от друга интерфейсы - только VLAN?

LLatypov

LLatypov

Posted
Posted (edited)

Ребя подсказывайте. Ситуация такая, примерно раз в месяц а может и два случается затык, связь то есть то нет.)

Железо - тестовый борд 2011UAS.

Скрины ниже.

Вот такое пишет в логах.

post-73674-056895600 1416884920_thumb.jpg

Вот это на интерфейсах.

post-73674-078288600 1416884969_thumb.jpg

post-73674-017410000 1416884969_thumb.jpg

post-73674-047018600 1416884968_thumb.jpg

 

Провода естесно все рабочие целые. Просто смущает сам факт такого безобразия

Edited by LLatypov
billybons2006

billybons2006

Posted
  • Author
Posted

Пока "изолировал" просто

add action=drop chain=forward comment="Drop from wlan1 to office" in-interface=wlan1 log=yes out-interface=ether5

add action=drop chain=forward comment="Drop from office to wlan1" in-interface=ether5 log=yes out-interface=wlan1

 

До VLAN не добрался.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.