Страница 1 из 1

Re: RB2011L-IN

Добавлено: 10 июл 2012, 08:28
borismokin
и все эти новые айпишники будут подчиняться правилам, назначенным первому? или для вновь назначенного 192.168.2.1 надо писать всё заново и по честному?

Re: RB2011L-IN

Добавлено: 10 июл 2012, 19:33
iSupport
Для нового айпишника правила надо писать свои.

соответственно реализуется гибкость в настройке.

Можете одну подсеть пускать в интернет, вторую не пускать и т.д.

Re: RB2011L-IN

Добавлено: 11 июл 2012, 01:39
borismokin
так это то, что надо...
1. а наследуются ли правила LAN-мастер-порта на подключенные LAN-порты ?

2. удаётся без вопросов подключить к мастер-порту "enter1"="LAN1" (при "enter2"="LAN2") только "enter3"="LAN1", "enter4"="LAN1" и "enter5"="LAN1".
тогда "enter6" не подключается ни к "enter1"="LAN1", ни к "enter2"="LAN2".
а что за правила подключения по умолчанию?
и как их изменить, чтоб,
к примеру:
а. - все оставшиеся свободные выводы подключить к "enter1"="LAN1" ? ("enter2"="LAN2", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1", "enter9"="WAN1", "enter10"="WAN2")
б. - все оставшиеся свободные выводы подключить к "enter2"="LAN2" ? ("enter1"="LAN1", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1", "enter6"="LAN2", "enter7"="LAN2", "enter8"="LAN2", "enter9"="WAN1", "enter10"="WAN2")

Re: RB2011L-IN

Добавлено: 11 июл 2012, 10:52
antkamidiv
У интерфейсов ether на вкладке general есть возможность выбрать master port...

Re: RB2011L-IN

Добавлено: 12 июл 2012, 12:24
iSupport
http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features

тут смотрим

Код: Выделить всё


Atheros8327 is present on RB2011 series(ether1-ether5+sfp1)
Atheros8227 is present on RB2011 series(ether6-ether10).



поясню. У вас в 2011й, в нем 2 чипа-коммутатора. Гигабитный и 100-мегабитный. Соответственно порты можно объединять только групами

Re: RB2011L-IN

Добавлено: 13 июл 2012, 06:56
borismokin
следовательно:
все мои настройки "якобы" на мастер-порт "enter2"="LAN2" - надо перенести на "enter6"="LAN2"
"enter1"="LAN1", "enter2"="LAN1", "enter3"="LAN1", "enter4"="LAN1", "enter5"="LAN1" - Гигабитные,
"enter6"="LAN2", "enter7"="LAN2", "enter8"="LAN2", "enter9"="WAN1", "enter10"="WAN2" - 100-мегабитные
как это можно сделать "на живую"
1 - правильно
2 - с наименьшими потерями

конечно, вариант с полным обнулением и перенастройкой я знаю, помню и применю, если лучшего ответа не будет

и ... уж совсем там не понятно ... про +sfp1 :? в "Atheros8327 is present on RB2011 series(ether1-ether5+sfp1)"

Re: RB2011L-IN

Добавлено: 14 июл 2012, 09:41
iSupport
У Вас 2 чипа

например Переименуем порты

Ether1 = Eth1_LAN1_MASTER

и Ether 6 = Eth6_LAN2_MASTER

соответственно портам 2..5 указываем

портам 7 и 8 указываем masterport=Eth6_LAN2_MASTER

У портов 9 и 10 нет мастерпорта = это WAN-порты

соответственно все айпишники, правила файрвола и т.д пишем для Мастерпортов (Eth1_LAN1_MASTER или Eth6_LAN2_MASTER)
и они распространяются на все порты, которые собрали в группы Lan1 или Lan2


старался объяснить как можно более доступно. Надеюсь получилось