День добрый, прошу помочь с настройкой свитча (роутера) микротик (расписать как правильно сделать или хотя бы скинуть ссылки на ресурсы, где это уже расписано)
Имеем - 3 подсети необходимо - объединить в 1 и разграничить доступ по портам
прикладываю блок схему строения сети
прошу помочь хотя бы по азам новинку.
https://drive.google.com/file/d/1W7qy7O ... sp=sharing
заранее спасибо
Коммутация нескольких сетей в 1 на базе mikrotik CRS125-24G-1S-2HnD-IN
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Вы задавайте более конкретные вопросы: что сделали, что не получается? Вам обязательно помогут.
В общем подход такой:
1. Удаляем текущий конфиг. Втыкаем все сети в микротик.
2. Задаем на микротике IP адреса для каждой подсети. Эти IP адреса будут шлюзом для соответствующих подсетей.
3. Проверяем доступность подсетей. Если нужно - прикручиваем NAT.
4. Начинаем прикручивать ограничения, об этом очень подробно здесь:
viewtopic.php?f=15&t=6572
5. Радуемся жизни.
6. Все остальные хотелки: читаем google, пробуем, если не получается - спрашиваем здесь.
В общем подход такой:
1. Удаляем текущий конфиг. Втыкаем все сети в микротик.
2. Задаем на микротике IP адреса для каждой подсети. Эти IP адреса будут шлюзом для соответствующих подсетей.
3. Проверяем доступность подсетей. Если нужно - прикручиваем NAT.
4. Начинаем прикручивать ограничения, об этом очень подробно здесь:
viewtopic.php?f=15&t=6572
5. Радуемся жизни.
6. Все остальные хотелки: читаем google, пробуем, если не получается - спрашиваем здесь.
-
vasiliy.zalukaev
- Сообщения: 34
- Зарегистрирован: 08 фев 2020, 15:34
Камрад, а можно вопрос немного не по теме? Есть такой же CRS125-24G-1S-2HnD-IN, мне от него сейчас (уже, брался под другие задачи, но задачи решились сами собою) много не надо, мониторить парочку интерфейсов и в случае если он не поднят или подключение у него 100метров вместо гига, то отключать и включать порт. Сейчас (прошивка stable) просто поднял bridge. Есть ли смысл озадачиваться вкладкой switch если в принципе и сейчас устраивает? fastpath включен, производительности хватает.gmx писал(а): ↑05 фев 2021, 09:30 Вы задавайте более конкретные вопросы: что сделали, что не получается? Вам обязательно помогут.
В общем подход такой:
1. Удаляем текущий конфиг. Втыкаем все сети в микротик.
2. Задаем на микротике IP адреса для каждой подсети. Эти IP адреса будут шлюзом для соответствующих подсетей.
3. Проверяем доступность подсетей. Если нужно - прикручиваем NAT.
4. Начинаем прикручивать ограничения, об этом очень подробно здесь:
viewtopic.php?f=15&t=6572
5. Радуемся жизни.
6. Все остальные хотелки: читаем google, пробуем, если не получается - спрашиваем здесь.
HAP AC^2, CRS125-24G-1S-2Hnd, RB960PGS, 2x CAP AC. В нз RB951G-2HnD и HAP Lite
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Если честно, я ничего не понял.
Но в целом, если все работает, то зачем что-то менять?
Но в целом, если все работает, то зачем что-то менять?
-
Sernick
- Сообщения: 2
- Зарегистрирован: 04 фев 2021, 14:31
День добрый, прежде всего прошу простить, за столь долгий ответ.
необходимо как то организовать следующею схему распределения трафика
1й порт- wan 1 ,
2й порт- wan 2 ,
3й порт- отдельная посеть 88.90-101 ,
4й порт- свободный трафик ,
5й потр- отдельная подсеть 88.90-101 ,
6й порт- свободный трафик ,
7й порт- свободный трафик ,
8й порт- свободный трафик ,
9й порт- подключение только к wan2,
10й порт- переброс трафика с wan1 порта, без выдачи ip, по типу неуправляемого свитча,
11й порт- подключение только к wan2,
Остальные порты- доступ только к сети 1 и в случае её недоступности или отсутствия доступа в сеть, сети 2
а под свободным трафиком я имею ввиду доступ ко всем портам, но выборкой откуда брать инетет, т.е. мультивлан и в приоритете 1й порт
основная проблема что я не знаю технологий и фигово объясняю.
***************
сделал - раз 16 положил сетку в попытках проброса портов, создания бриджей и Vlan'ов, пока не особо получается, так что фактически его можно опять сбрасывать в ноль и ничего не поменяется(