Клиентов из трех сетей засунуть в один VLAN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

3 интерфейса - два ethernet и один wireless где на каждом из них подняты разные сети, DHCP поднимался прямо на интерфейсах.
Правильно ли я понимаю что мне нужно интерфейсы объединить в бридж, на этом бридже поднять 4й VLAN, поднять в нем DHCP в который по маку статически привязывать клиентов?
Как это лучше сделать по ГОСТу так сказать, не тратя зря ресурсы железки.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

fest1val писал(а): 18 мар 2018, 23:19 3 интерфейса - два ethernet и один wireless где на каждом из них подняты разные сети, DHCP поднимался прямо на интерфейсах.
Правильно ли я понимаю что мне нужно интерфейсы объединить в бридж, на этом бридже поднять 4й VLAN, поднять в нем DHCP в который по маку статически
НЕТ!
Если Вы засовываете в бридж 2,3 интерфейса - Вы их объединяете между собой сразу же. Бридж - это что-то типа "моста" или "удлинителя".
Теперь только представьте, у Вас 3 разные IP-сети, 3 разных DHCP и тут Вы всё это вместе смешиваете?
Это ужас...
Вам надо каждую сеть (логическую сеть) "обернуть" виланом,(сделать изоляцию) то есть у Вас будут в итоге 3 разных вилана, скажем 101,102 и 205,
и уже эти виланы можно вместе (трафик внутри вилана не мешает другому трафику) по одному физическому порту куда-то
передавать. Это что касается логики.

А что конкретно Вы хотите сделать, я не знаю, но если у Вас сети разнесены (разные) и там работают уже свои DHCP (3 разных),
такие сети "замыкать" и делать ещё одно общее DHCP - будем просто ошибкой и не профессионально.
Поэтому хотелось услышать от Вас цель и условия....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

На первом и втором ethernet разные компании сидят.
По wifi подключаются как сотрудники так и гости обоих компаний.
У одной из компании хотят использовать общий доступ к принтеру и папкам.
Изначально во всех под сетях закрыт форвард с сети /24 если получатель 192.168.0.0/16
Компания 1 использует принетры и сканеры по IP - им открывался доступ через фаерволл.
В компании 2 нужно вообще все разрешить внутри сети и забрать некоторых клиентов с wifi в их под сеть.
С компании 1 желательно открыть доступ одному человеку ко всем этим ресурсам просто для просмотра например.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

fest1val писал(а): 22 мар 2018, 23:02 На первом и втором ethernet разные компании сидят.
По wifi подключаются как сотрудники так и гости обоих компаний.
У одной из компании хотят использовать общий доступ к принтеру и папкам.
Изначально во всех под сетях закрыт форвард с сети /24 если получатель 192.168.0.0/16
Компания 1 использует принетры и сканеры по IP - им открывался доступ через фаерволл.
В компании 2 нужно вообще все разрешить внутри сети и забрать некоторых клиентов с wifi в их под сеть.
С компании 1 желательно открыть доступ одному человеку ко всем этим ресурсам просто для просмотра например.
Я не вижу тут потребность в вилане(ах).
Виланы нужны когда надо разные сети засунуть в один шнурок и получить это "ассорти"
на другой стороне.
У Вас иное, надо описать сети, отдельно сделать и ВиФИ сегмент.
Гостевую (единую) или две гостевые тоже разделить.
Трафик между сетями спрятать.....
Но главное построить тех.задание....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

Три wifi точки, как-то кустарно, хотя безопасней идентификации по маку с гостевой.
Надеюсь это не станет испытанием для RB951Ui-2HnD.
А зачем использовать VLAN если можно просто маршрут прописать?
Спасибо.


Ответить