Доброго времени суток.
Помогите разрешить проблему (может и не проблема). Работает через левое ухо все, т.к. еще учусь всем премудростям. Так сказать, падаван...
Собственно, есть RB750Gr3, небольшая сеть +/- 25-30 ПК, куча телефонов… и подсети:
192.168.2.0/24 – отдел;
192.168.3.0/24 – отдел;
192.168.4.0/24 – «тайное общество масонов»;
192.168.8.0/24 – сервер;
192.168.10.0/24 – мобильные устройства работников;
192.168.11.0/24 – гости.
В роутере заняты все порты. Объяснили, что по-другому провести провода не вышло (менять ничего не будут).
Задача стоит так:
1) Подсети 192.168.2.0/24 и 192.168.3.0/24 видели друг друга в локальной сети через сетевое окружение (расшаренные папки для доступа между двумя подсетями). Но, чтобы больше никто не видел их, кроме этих 2 подсетей + Интернет;
2) Подсеть 192.168.4.0/24 желает только сервер 192.168.8.0/24 + Интернет, больше ничего (скрываются от всех :D). Расшаренные папки ТОЛЬКО для этой подсети;
3) Подсеть 192.168.8.0/24 имела доступ в Интернет. Все подсети, имели доступ к ней, кроме 192.168.10.0/24 и 192.168.11.0/24;
4) Подсети 192.168.10.0/24 и 192.168.11.0/24 имели доступ в Интернет и больше никуда;
Интернет работает стабильно. Но настроить подсети с запрошенными доступами никак не выходит.
Запреты пробовал настроить через Route Rules, но вылазят в сетевом окружении те ПК и ресурсы, которые нужно скрыть от всех… а то, что нужно показать, наоборот не видно. Например, сервер видят, только пару ПК. И гостевая подсеть тоже пробивает туда, даже если ставить uncreachable с 192.168.11.0/24 до 192.168.8.0/24, то адрес сервера не пингуется (сеть не доступна), но через сетевое окружение он виден, хотя не должен >_<.
Возможно, я запутался в "трех соснах", но, надеюсь на разрешение задачи...
Помогите, люди добрые Заранее спасибо! Не кидайте тапками.
Нужна помощь. Настройка небольшой сети на RB750Gr3.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Запреты (и разрешения) настраиваются в firewall -> filter.
И да, само собой подсети должны быть между собой физически изолированы.
И да, само собой подсети должны быть между собой физически изолированы.
Telegram: @thexvo
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...