Прошу помощи в настройке доступа из разных подсетей.

Обсуждение ПО и его настройки
Ответить
Ilyakul
Сообщения: 2
Зарегистрирован: 20 фев 2021, 11:07

Здравствуйте,
есть две локальных сети:
wi-fi на microtik bridgeWi-fi(192.168.10.1): 192.168.10.0/24 и eth2 - bridgeLAN(192.168.0.3) 192.168.0.0/24 через scr-nat натятся на WAN eth1.
задача такая:
нужно подключить еще пару точек wi-fi из соседнего здания к BridgeWi-Fi и сделать доступ из BridgeLAN в BridgeWi-Fi,
как понимаю для это цели нужно добавить какой-нибудь порт например eth5 в BridgeWi-Fi, а вот как организовать однонаправленный доступ из BridgeLAN в BridgeWi-Fi не разберусь, нужно делать через таблицу маршрутизации или натить?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Если ничего в фаерволле не ограничено, то ничего делать не надо.
Все сети видят друг друга.

Вы лучше схему нарисуйте, чтобы было понятнее. Не забывайте, у вас роутер, а не коммутатор, на уровне ip все маршрутизируется, бриджи не совсем для объединения сетей, это скорее для объединения портов. Давайте схему.


Ilyakul
Сообщения: 2
Зарегистрирован: 20 фев 2021, 11:07

На данный момент схема такая
Изображение
правила Firewall почти стандартные запрещен in на eth1, разрешен forward для 192.168.0.0/24
для 192.168.10.0/24 разрешен forward на eth1 все остальное drop.

Правильно ли понимаю, если объединить порты Wlan и Eth5 в bridgeWi-Fi с адресом 192.168.10.1 и подключить к eth5 шнурок с точкой из соседнего здания клиенты будут получать dhcp с настройками для BridgeWi-Fi?

Или лучше на eth5 сделать отдельную сеть например 192.168.11.0/24 и с ней настроить взаимодействие?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ilyakul писал(а): 20 фев 2021, 14:00 Правильно ли понимаю, если объединить порты Wlan и Eth5 в bridgeWi-Fi с адресом 192.168.10.1 и подключить к eth5 шнурок с точкой из соседнего здания клиенты будут получать dhcp с настройками для BridgeWi-Fi?

Или лучше на eth5 сделать отдельную сеть например 192.168.11.0/24 и с ней настроить взаимодействие?
Да, правильно.
А вот насчет как лучше - решать вам. Общий принцип такой: лучше больше мелких сетей, чем одна большая.


Ответить