Vlan, IP и микротик

Loma64 · 15 сен 2019, 10:44

Vlad-2 писал(а): ↑15 сен 2019, 09:51 Рано на курсы, минимум 2-3 месяца надо с роутером по-упражняться.

Я бы сказал что это не упражнения, а интимное сношение ....

Vlad-2 писал(а): ↑15 сен 2019, 09:51 2) подход тут не такой, если уж надо в рамках одного соединения делать/подавать
два вида разного трафика, тогда порт4 надо делать транковым (порт где
передаётся 2 и более вилана) и уже на той стороне (Ваш Centos) принимать
оба вилана и их уже обслуживать.
Тогда вилан провайдерский будет только между провайдером и Вашей Астериской,
а вилан локальной сети от сети до самого сервера.
Грань тонкая, но она есть.

ОМГ

Vlad-2 писал(а): ↑15 сен 2019, 09:51 Ну или уж чтоб совсем было просто - поставьте вторую физическую
сетевую карту на Ваш Centos и всё, оттуда напрямую в роутер (в локальный порт).

Вторая имеется она смотрит на трубки

так стоп, если такая сложная ситуация с портом 4, то может на второй сетевой карте Астериска создать виртуальную вилан id55?
на порту 3 Микротика создать вилан id55 - для интернета (бридж с первым портом Микрота) ip 192.168.8.1/24
на порт 3 Микрота еще один вилан id65 - для телефонов 192.168.5.1/24
с микрота на коммутатор D-link который сможет снят теги и пустить трафик.

норм?
или мне пора по спать ?!
или достаточно одного вилана ?

15 сен 2019, 10:57

Loma64 писал(а): ↑15 сен 2019, 10:44 Вторая имеется она смотрит на трубки

Ну почему бы через "трубки" и не сделать?
Сеть есть, адресация есть.
(говорю обобщённо, ибо схему самой сети не вижу).

Loma64 · 15 сен 2019, 11:11

Vlad-2 писал(а): ↑15 сен 2019, 10:57
Loma64 писал(а): ↑15 сен 2019, 10:44 Вторая имеется она смотрит на трубки
Ну почему бы через "трубки" и не сделать?
Сеть есть, адресация есть.
(говорю обобщённо, ибо схему самой сети не вижу).

точно!

а в трубках закрываем выход в сеть, таким образом у нас на Астере остается инет.
а микроте указываем scr адрес листе кому можно и по какому порту.

звучит красиво

пойду реализовывать

P.S.: отпишусь по итогу

15 сен 2019, 11:14

Loma64 писал(а): ↑15 сен 2019, 11:11 точно!
а в трубках закрываем выход в сеть, таким образом у нас на Астере остается инет.
а микроте указываем scr адрес листе кому можно и по какому порту.
звучит красиво

Адресу локальному на сервере Астериске даёте доступ, трубкам нет.
Можете роутер к той сети (если он ещё не в той сети) засунуть.
Всё гибко и просто, надо лишь увидеть это.

P.S.
Ждём-с результатов...

Loma64 · 15 сен 2019, 16:21

Vlad-2 писал(а): ↑15 сен 2019, 11:14
P.S.
Ждём-с результатов...

Чуть не забыл да так и сделал.
инте чувствует, пару настроек сверху на телефоны в виде дроп ->форфардинг на все сеть телефонов, кроме !астериска

15 сен 2019, 16:37

Loma64 писал(а): ↑15 сен 2019, 16:21 инте чувствует, пару настроек сверху на телефоны в виде дроп ->форфардинг на все сеть телефонов, кроме !астериска

Я перед правилом НАТ делаю правила ACCEPT и в нём привязку адрес-листа с названием LNAT-DENY,
ну а уже в этот адрес-лист добавляю IP кому не положено лезть в Интернет.

Volant · 16 сен 2019, 01:36

Loma64 писал(а): ↑15 сен 2019, 11:11 а в трубках закрываем выход в сеть

а трубкам обновляться не нужно?

Loma64 · 20 сен 2019, 06:37

Volant писал(а): ↑16 сен 2019, 01:36
Loma64 писал(а): ↑15 сен 2019, 11:11 а в трубках закрываем выход в сеть
а трубкам обновляться не нужно?

нет не надо

( до установки обновлю и все )

Vlan, IP и микротик

Вход • Регистрация