Здравствуйте,
есть две локальных сети:
wi-fi на microtik bridgeWi-fi(192.168.10.1): 192.168.10.0/24 и eth2 - bridgeLAN(192.168.0.3) 192.168.0.0/24 через scr-nat натятся на WAN eth1.
задача такая:
нужно подключить еще пару точек wi-fi из соседнего здания к BridgeWi-Fi и сделать доступ из BridgeLAN в BridgeWi-Fi,
как понимаю для это цели нужно добавить какой-нибудь порт например eth5 в BridgeWi-Fi, а вот как организовать однонаправленный доступ из BridgeLAN в BridgeWi-Fi не разберусь, нужно делать через таблицу маршрутизации или натить?
Прошу помощи в настройке доступа из разных подсетей.
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Если ничего в фаерволле не ограничено, то ничего делать не надо.
Все сети видят друг друга.
Вы лучше схему нарисуйте, чтобы было понятнее. Не забывайте, у вас роутер, а не коммутатор, на уровне ip все маршрутизируется, бриджи не совсем для объединения сетей, это скорее для объединения портов. Давайте схему.
Все сети видят друг друга.
Вы лучше схему нарисуйте, чтобы было понятнее. Не забывайте, у вас роутер, а не коммутатор, на уровне ip все маршрутизируется, бриджи не совсем для объединения сетей, это скорее для объединения портов. Давайте схему.
-
- Сообщения: 2
- Зарегистрирован: 20 фев 2021, 11:07
На данный момент схема такая
правила Firewall почти стандартные запрещен in на eth1, разрешен forward для 192.168.0.0/24
для 192.168.10.0/24 разрешен forward на eth1 все остальное drop.
Правильно ли понимаю, если объединить порты Wlan и Eth5 в bridgeWi-Fi с адресом 192.168.10.1 и подключить к eth5 шнурок с точкой из соседнего здания клиенты будут получать dhcp с настройками для BridgeWi-Fi?
Или лучше на eth5 сделать отдельную сеть например 192.168.11.0/24 и с ней настроить взаимодействие?
правила Firewall почти стандартные запрещен in на eth1, разрешен forward для 192.168.0.0/24
для 192.168.10.0/24 разрешен forward на eth1 все остальное drop.
Правильно ли понимаю, если объединить порты Wlan и Eth5 в bridgeWi-Fi с адресом 192.168.10.1 и подключить к eth5 шнурок с точкой из соседнего здания клиенты будут получать dhcp с настройками для BridgeWi-Fi?
Или лучше на eth5 сделать отдельную сеть например 192.168.11.0/24 и с ней настроить взаимодействие?
-
- Модератор
- Сообщения: 3321
- Зарегистрирован: 01 окт 2012, 14:48
Да, правильно.Ilyakul писал(а): ↑20 фев 2021, 14:00 Правильно ли понимаю, если объединить порты Wlan и Eth5 в bridgeWi-Fi с адресом 192.168.10.1 и подключить к eth5 шнурок с точкой из соседнего здания клиенты будут получать dhcp с настройками для BridgeWi-Fi?
Или лучше на eth5 сделать отдельную сеть например 192.168.11.0/24 и с ней настроить взаимодействие?
А вот насчет как лучше - решать вам. Общий принцип такой: лучше больше мелких сетей, чем одна большая.