Умудрился примитивно настроить работу RB2011UiAS-iN с PPP0E.
Как я понял роутер состоит из двух пяти-портовых частей, одна поддерживает 1000 мегабит ворая 100 мегабит.
Основная часть, в которой разъем Lan1 является по умолчанию wan и четыре остальных гигабитным коммутатором.
Оставшиеся 5-портов как-бы второстепенное устройство да еще и не гигабитное.
Интернет приходит в дом по оптике, Ростелекомовский роутер переведен в режим модема-бриджа, а Mikrotik поднимает
соединение по PPP0E. скорость по спидтесту колеблется от 45 до 100 мегабит при оплаченных 45. Так, что с самим интернетом
все очень не плохо.
Интернет мы делим на двоих с соседом моя локальная сеть воткнута в гигабитные порты , а сосед воткнут в 10-Lan и у него еще установлен свой роутер, который получает один ip-адрес из моей локалки, для WAN-порта его роутера.
У меня в локальной сети есть много устройств, которые я не хочу чтобы сосед видел ( надо паролить т.п.) есть спутниковый ресивер с жеским диском и xUPNPD, AppleTV-1 с XBMC, сетевое хранилище и ноутбук с расшаренными папками. А сосед молодой, любитель полазать, особено его друзья.
Просидел несколько дней, но не получается отделить его ибо через VLAN либо по другому.
первые пять портов объединены в бридж.
Пробовал отсоединить порты с 6 по 10 отсоединить от бриджа, создал отдельный DHCP сервер на 10-lan вро де создал правило Nat но при отсоединение 10-порта от бриджа интернет перестает проходить на этот порт. Полность скидывать роутер очень не хочется и так долго настраивал.
RB2011UiAS-iN два соседа
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну разбираете бридж
Создаете 2 сети (одну для вас, другую для соседа)
Запрещаете хождение трафика между сетями
ну и т.д.
Создаете 2 сети (одну для вас, другую для соседа)
Запрещаете хождение трафика между сетями
ну и т.д.
Есть интересная задача и бюджет? http://mikrotik.site
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
Вот сейчас у меня порты с 6 по 10 не в бридже, на 10-порту я создал DHCP сервер не соображу как пустить интернет на сеть созданную на 10- порту сеть 192.168.90.0/24. Понимю, что надо создать правило Nat , а какое не соображу.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Как вариант изоляции двух подсетей http://podarok66.livejournal.com/9103.html
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
так мне до изоляции не дойти. Первый свитч из пяти гигабитных портов соединеы в бридж. Оставшиеся 5 портов я отсоединил от бриджа на 10 порту создал dhcp сервер, создал отличную от основной сеть 192.168.90.0/24 пытался создать правило но интернет не проходит на этот 10-тый порт и на дополлнительную сеть.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Маскарад прописан? Маршрут есть?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
chain - srchnat
SRS adress - 192.168.90.0/24
out interface - ever1 gatway
action - masquarade
SRS adress - 192.168.90.0/24
out interface - ever1 gatway
action - masquarade
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
А маршрут это куда и как вписать?
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
На портах с 2-го по четвертых интернет не пропадает, что не меняй, а на портах с 5 по 10 начинает работать только если присоединить к бриджу???
-
Nirg
- Сообщения: 16
- Зарегистрирован: 01 окт 2014, 22:00
Но как только присоединяю к бриджу сразу айпи-адреса получаются от 192.168.88.2-254