besha07 писал(а): ↑23 фев 2018, 18:54
В общем всё получилось, устройство на порту 3 работает с прописанными настройками (2 IP провайдера)
Прошу вас, донесите пожалуйста подробнее куда теперь девать bridge который был, 2,4 и wlan объединить в новый бридж? И что делать с DHCP сервером, там ничего не нужно менять?
И ещё! Если не прописывать на устройстве вручную 2 IP провайдера, то оно получает адрес в сети 192.168.10.1
Помогите пожалуйста добить эту историю! Очень прошу!
Вы берите бумажку и рисуйте.
Есть две сети, внешняя и внутренняя.
Внешняя - это провайдерская сеть, там даётся внешний адрес (обычно). У Вас такая схема.
Внутренняя сеть - это частная(приватная) сеть. Там Вы хозяин, и сами должны давать или не давать
доступ.
Между сетями как раз и встравляют роутер, задача которого давать внутренней сети доступ
к внешним ресурсам, но оберегать внутреннюю сеть.
То есть бриджом соединить 1й порт и скажем 4й порт = нельзя, Вы "замкнёте" сеть,
и провайдеру это тоже не понравиться.
Теперь от теории к практике, у микротика все порты независимые и поэтому мы можем
настраивать как нам удобно.
Внешняя сеть: так как Вам надо принять Интернет и отдать его дальше (второй адрес отдать знакомому),
то мы должны сделать бридж-ВАН в который и засунули и первый порт и 3й (вы его сами выбрали).
А локальную сеть уже делаем на 2м порту, на 4м порту, и + wlan карта.
DHCP нужен для локальной сети, значит адрес локальный микротику задаём на локальном бридже,
и DHCP настраиваем на локальном бридже.
Внешний интерфейс в Вашей схеме уже не порт1, а бридж-ВАН, значит всю сеть надо
в НАТе натить уже от бридж-ВАН
И Ваш сосед никак не получит адрес из Вашей сети, пока 3й порт не является частью локального бриджа.
Не забудьте написать закрывающие правила для безопасности (закрыть порты, особенно 53, а также
в микротике выключить ненужные сервисы, дабы они не светили наружу).
Вроде всё расписал, и подробно, согласно Вашей просьбе.
Прочтите всё раза по 2-3 и вникайте.