Страница 1 из 1
Настройка WIFI в сети с несколькими микротиками и выходами в интернет
Добавлено: 10 мар 2020, 10:56
OrsoRusso
Необходимо чтобы WIFI1 шел в Mikrotik 2 и не стучался в остальные. В данный момент написаны правила в Фаерволе на forward на drop для не нужных Ip. Но не работает. Прошу помощи, сам не могу разобраться.
Re: Настройка WIFI в сети с несколькими микротиками и выходами в интернет
Добавлено: 11 мар 2020, 12:51
easyman
Через роутинг никак? Blackhole например, зачем сразу файрвол
Re: Настройка WIFI в сети с несколькими микротиками и выходами в интернет
Добавлено: 11 мар 2020, 20:41
podarok66
Основная задача, насколько я вижу, отличить WiFi1-трафик от остального в LAN2. И вам нужно извернуться и пометить именно адреса, полученные по WiFi. Либо режьте пул на две части типа там 192.168.89.0/25 и 192.168.89.128/25 и привязывайте dhcp-server к интерфейсам, либо изобретайте ещё что-то подобное. Потом маркируем и маршрут на основании метки пишем. Не слишком сложно, но внимательность нужна и точное знание топологии сети. Издалека можно такого насоветовать, что ой-ё!
Re: Настройка WIFI в сети с несколькими микротиками и выходами в интернет
Добавлено: 12 мар 2020, 17:14
Ca6ko
OrsoRusso писал(а): ↑10 мар 2020, 10:56
Необходимо чтобы WIFI1 шел в Mikrotik 2 и не стучался в остальные.
Для этого устройства, которые подключается к локальной сети через WIFI 1, имели настройки сети 192.168.89.0/24 и шлюз 192.168.89.1 Тогда они не будут стучаться в другие шлюзы. Для этого либо все устройства настроены со статическим адресом. Либо в микротике wifi1 настроен отдельный dhcp сервер, а на его порту, которым от подключается в свич, заблокирован трафик dhcp (UDP порты 67, 68)
OrsoRusso писал(а): ↑10 мар 2020, 10:56
Фаерволе на forward на drop для не нужных Ip. Но не работает.
Ваш фаервол, для сети 192.168.89.0/24 на схеме, располагается перед словом Internet2, как он может повлиять на хождение трафика через Switch??
