Читал форумы, читал разные ситуации, своей не нашел.
Значит, грубо, есть два здания. Соединены между собой.
В каждом здании свой свич. В одном из зданий микротик.
Задача сделать в другом здании вайфай только для клиентов. Как сделать так что бы ТД была в другой подсети? безопасности ради. Или другие варианты.
Благодарствую.
вот грубая схема.
подскажите как реализовать?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
-
- Сообщения: 14
- Зарегистрирован: 26 июн 2017, 15:49
maxim_minton писал(а):Попробуйте вот так: http://www.technotrade.com.ua/Articles/ ... wifi_setup
Спасибо, но немножко не моя ситуация. ТД у меня уже есть, и это к сожалению, не МикроТик. К тому же после этих манипуляций пропадает вай-фай от самого микротика, только виртуальный влан работает.
В общем суть понимаю но как реализовать? и реализумо ли это.
Нужно 2 ДХЦП сервера, что бы один порт слушал другую подсеть, организовать бридж между второй подсетью и инетом.
Может у кого то еще есть какие мануалы. Буду благодарен.
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?
-
- Сообщения: 14
- Зарегистрирован: 26 июн 2017, 15:49
maxim_minton писал(а):А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?
что то такое мне и нужно, но как технически это сделать? :)
да еще и нужно наверное это реализовать на отдельном порту.
Инструкцию бы какую нить последовательную.
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?
какой микротик?
какая ТД?
где сколько портов занято/свободно?
-
- Сообщения: 14
- Зарегистрирован: 26 июн 2017, 15:49
Erik_U писал(а):какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?
1) два TL-SL2428 в разных зданиях соединены посредством оптоволокна, между свичем и МикротиКом есть еще Linksys LGS116 в который и втыкнут МикроТик
2) MikroTik RB951Ui-2HnD
3) TP-LINK TL-WA801ND
во всех свичах есть свободные порты, в микротике 3 свободно. 1 занят под ван и 2 в сеть.
по инструкции сделал виртуальный влан и теперь с вай-файем от роутера проблем нету, там другая подсеть. Как бы так же сделать с ланом.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
если у вас коммутаторы управляемые (а они по описанию таковые )
сделайте влан и гоните до точки , на последнем коммутаторе , сделайте аксесный порт , туда точку .
микротиком разрулите все это безобразие .
сделайте влан и гоните до точки , на последнем коммутаторе , сделайте аксесный порт , туда точку .
микротиком разрулите все это безобразие .
-
- Сообщения: 1779
- Зарегистрирован: 09 июл 2014, 12:33
Linksys LGS116 не управляемая. Если ее из схемы можно исключить, то
на ТЛ поднять 2 Vlan, одну для WiFi, вторую для остального.
Порт, в который подключена ТД - в вилан для WiFi.
В порты, котрымы соединены ТЛ - оба вилана
Микротик соединить со вторым ТЛ 2 патчкордами - один в порт с виланом WiFi, и этот порт на микротике в бридж не включать, и настроить маршрутизацию в сеть 10.х.х.х, и оттуда в интернет.
Вторым портом - в порт с виланом для остального. Этот порт на микротике включить в бридж.
Соответственно тогда на микторике можно для сегмента 10.х.х.х поднять dhcp со своим пулом.
Примерно так.
на ТЛ поднять 2 Vlan, одну для WiFi, вторую для остального.
Порт, в который подключена ТД - в вилан для WiFi.
В порты, котрымы соединены ТЛ - оба вилана
Микротик соединить со вторым ТЛ 2 патчкордами - один в порт с виланом WiFi, и этот порт на микротике в бридж не включать, и настроить маршрутизацию в сеть 10.х.х.х, и оттуда в интернет.
Вторым портом - в порт с виланом для остального. Этот порт на микротике включить в бридж.
Соответственно тогда на микторике можно для сегмента 10.х.х.х поднять dhcp со своим пулом.
Примерно так.
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
А зачем все так сложно? Это домашняя ТД. Ситуация подобна той, что вы дома воткнули в нее кабель провайдера и сделали свою домашнюю сеть, зачем там вланы, какая-то маршрутизация?
ТД получает IP от микротика, допустим назначенный статически, дальше на ТД организуется своя сеть через ее интерфейс, и н каким образом клиенты ТД не будут иметь доступ к основной сети. Ну или при параное сделать в фаерволе правило дропающее все запросы к основной сети с ТД.
Или я что то не дочитал?
ТД получает IP от микротика, допустим назначенный статически, дальше на ТД организуется своя сеть через ее интерфейс, и н каким образом клиенты ТД не будут иметь доступ к основной сети. Ну или при параное сделать в фаерволе правило дропающее все запросы к основной сети с ТД.
Или я что то не дочитал?