Страница 2 из 2
Re: Вопрос по Настройке Firewall
Добавлено: 01 июл 2014, 23:39
podarok66
Самое интересное, что я хотел поправить пост Sera_Kerch, но его ссылка у меня не открывается.
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 10:14
Sera_Kerch
wolf_ktl писал(а):Sera_Kerch писал(а):wolf_ktl писал(а):нарисуй схемку с портами на микротике
картинки нет)))
а у меня отображается )))
вот другие ссылки
1.
http://www.image123.net/kep6xp18kvtvpic.html2.
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 14:37
wolf_ktl
У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 16:03
Sera_Kerch
wolf_ktl писал(а):У вас написано 1 порт 192.168.1.4 смотрит в локалку далее в инет а на схеме совсем по другому
Первое и логичное , чтобы миротик интернет раздавал... далее же один порт, локалка, один порт WiFi точки доступа. ну и хотпост уже на микротике, а так получается ерунда какая то, если хочешь, чтоб только с определенного компа был доступ к управлению.. в фаэрволе надо закрыть порт winbox а только этому компу разрешить
Сори ))) упустил момент да действительно. но там не совсем в локалку, через програмирруемый свич.
дело не в управлении микротиком
задача
1. комп с адресом в локалке 192.168.0.51, хотелось бы чтобы можно было им диагностировать точки доступа 192.168.0.0/24
( когда бросаю в бридж 5 порт через сек 5 вешается вся сетка)
2. некоторые точки доступа разбросаны по локалке, очень далеко. хотелось чтобы их как то завести в микротик через 5 порт
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 16:30
plin2s
1. Если вешается сеть, то ищите петлю. По вашему рисунку понять что-либо сложно, да и похоже нарисовано не полно.
2. Как это связано с настройкой оборудования вообще не понятно.
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 17:07
Sera_Kerch
давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 17:45
plin2s
Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.
Re: Вопрос по Настройке Firewall
Добавлено: 02 июл 2014, 18:18
Sera_Kerch
plin2s писал(а):Sera_Kerch писал(а):давайте перефразирую все ))
какие можно правила добавить в микротик чтобы комп из локалки 192.168.0.51 мог заходить на wifi точки 192.168.0.0/24
Никаких. Адрес 192.168.0.51 входит в подсеть 192.168.0.0/24, и это L2.
А вот зачем он у вас расположен где то рядом с 192.168.1.0/24 и что такое "локалка" с точки зрения оборудования - это уже к вам вопрос.
Если я хоть немного угадал вашу затею, то нужно выкинуть нахрен 192.168.0.51, прописать маршруты между 192.168.0.0/24 и 192.168.1.0/24 и ходить в 192.168.0.0/24 с адреса 192.168.1.254.
))) именно так, только теперь помочь с правилами ))) и чтобы не вся подсеть 192.168.1.0/24 а только 192.168.1.254
Re: Вопрос по Настройке Firewall
Добавлено: 01 авг 2014, 17:02
Sera_Kerch
Знающие помогите разобраться с задачей, уже облазил все где мог, пробовал разные настройки проброса. но что то у меня не катит
. решил дать 5 порту адрес 192.168.99.2 а точке доступа 192.168.99.3 бридж hotspota 192.168.99.1, что дальше не знаю,
я просто в тупике или предложите свой вариант