Три провайдера. Криво работает проброс портов.

Обсуждение оборудования и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Использовать address-list разумеется и в нем перечислять все ваши сети


Есть интересная задача и бюджет? http://mikrotik.site
abwabw
Сообщения: 12
Зарегистрирован: 01 сен 2015, 10:30

Спс, работает.


abwabw
Сообщения: 12
Зарегистрирован: 01 сен 2015, 10:30

Выяснилась другая проблема.
Компьютеры в разных группах (office1, office2, office3) видят друг-друга, хотя они находятся в разных подсетях (192.168.0.0/24 192.168.1.0/24 192.168.2.0/24). Чего быть не должно.
Вопрос: как выключить маршрутизацию между подсетями?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так настройте фильтрацию


Есть интересная задача и бюджет? http://mikrotik.site
abwabw
Сообщения: 12
Зарегистрирован: 01 сен 2015, 10:30

vqd писал(а):ну так настройте фильтрацию

Я так и сделал:

Код: Выделить всё

/ip firewall filter
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.2.0/24
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.2.0/24

но считаю это неправильным. Хорошо, что у меня 3 подсети и в итоге всего 6 правил надо закатать, а если было бы 8 подсетей, то уже надо 56 правил.
Лучше сразу отключить маршрутизацию, что бы одна подсеть совсем не знала о существовании других подсетей.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так есть же еще /ip route rules

А вообще все ваши правила можно одним заменить, достаточно маленько подумать


Есть интересная задача и бюджет? http://mikrotik.site
Ответить