Микротик RB2011UAS-RM есть проблемы с настройкой.

Обсуждение ПО и его настройки
Ответить
0land
Сообщения: 1
Зарегистрирован: 09 авг 2013, 09:23

Здравствуйте, есть сабж, возникло несколько вопросов, прошу помощи, две недели чтения разных статей взорвали мозг.
1. Обновление до версии 6.2 привело к тому что во вкладке switch видно два свича (как и было :) ) но первый который на 6.1 носил имя 8327 стал unknown второй пишет атерос 8227. Это нормально? Или стоит вернутся на 6.1
2. При создании на разных свичах двух сетей 0.0/24 и 1.0/24 приводит к созданию динамических маршев до этих сетей с дистанцией 0 и видимости этих сетей друг другом. Есть вариант как это отключить? Чтобы настраивать марши ручками?
3. Ну и теперь самый главный вопрос над решением которого бьюсь две недели с переменным успехом но в итоге нулевым результатом.
Исходные данные.
порт 1 - сеть 0.0/24 с DHCP, DNS к которому подключены часть хабов сети организации.
порт 3 - подключен конвертор от провайдера с адресом 0.27 по которому подключены филиалы 3.0/24 и 4.0/22
порт 4 - подключена cisco с адресом 0.126 за которым находится сервер 0.12, те сейчас обратившись по сети на адрес 0.12 мы получаем страницу с сервера.
порт 6 - подключен river stoune с адресом 1.1 за которым находятся "чужие" сервера, к которым нужен доступ
порт 7 - подключен комп с прокси для хождения в инет с адресом 1.2 провод от провайдера заходит в этот компьютер.
порт 10 - сеть 1.0/24 с DHCP, DNS к нему подключены оставшиеся хабы сети организации.
Задача
0.0 сеть должна видеть филиалы и 12 сервер, выходить в через 1.1 на чужие сервера, некоторые компьютеры могли бы выходить в интернет через 7 порт.
1.0. должна видеть всех в своем свиче и не видеть первый свич.
из порта 6 "чужие" не должны выползать.
Решения
1. Делал два свича с мастерами на 1 и 10 портах. Результат все все видят и везде ходят. Как правильно создавать правила на блокировку траффика "лишних" направлений? Дефолтовые марши прокидывают весь трафик с 0 приоритетом и не могу повернуть статическими маршрутами.
2. Без свичей. порты 1 и 10 видят друг друга. Используя какие методы делать пробросы траффика на нужные порты?
3. Для чего используется адрес интерфейса с 32- маской
Буду благодарен за теоретическую помощь. Интересует вопрос не как проще а как правильнее и производительнее настроить эту схему.


Ответить