Russian Users MikroTik | Форум пользователей MikroTik

День добрый, прошу помочь с настройкой свитча (роутера) микротик (расписать как правильно сделать или хотя бы скинуть ссылки на ресурсы, где это уже расписано)

Имеем - 3 подсети необходимо - объединить в 1 и разграничить доступ по портам

прикладываю блок схему строения сети
прошу помочь хотя бы по азам новинку.
https://drive.google.com/file/d/1W7qy7O ... sp=sharing
заранее спасибо

Вы задавайте более конкретные вопросы: что сделали, что не получается? Вам обязательно помогут.

В общем подход такой:
1. Удаляем текущий конфиг. Втыкаем все сети в микротик.
2. Задаем на микротике IP адреса для каждой подсети. Эти IP адреса будут шлюзом для соответствующих подсетей.
3. Проверяем доступность подсетей. Если нужно - прикручиваем NAT.
4. Начинаем прикручивать ограничения, об этом очень подробно здесь:
viewtopic.php?f=15&t=6572
5. Радуемся жизни.
6. Все остальные хотелки: читаем google, пробуем, если не получается - спрашиваем здесь.

gmx писал(а): ↑05 фев 2021, 09:30 Вы задавайте более конкретные вопросы: что сделали, что не получается? Вам обязательно помогут.

В общем подход такой:
1. Удаляем текущий конфиг. Втыкаем все сети в микротик.
2. Задаем на микротике IP адреса для каждой подсети. Эти IP адреса будут шлюзом для соответствующих подсетей.
3. Проверяем доступность подсетей. Если нужно - прикручиваем NAT.
4. Начинаем прикручивать ограничения, об этом очень подробно здесь:
viewtopic.php?f=15&t=6572
5. Радуемся жизни.
6. Все остальные хотелки: читаем google, пробуем, если не получается - спрашиваем здесь.

Камрад, а можно вопрос немного не по теме? Есть такой же CRS125-24G-1S-2HnD-IN, мне от него сейчас (уже, брался под другие задачи, но задачи решились сами собою) много не надо, мониторить парочку интерфейсов и в случае если он не поднят или подключение у него 100метров вместо гига, то отключать и включать порт. Сейчас (прошивка stable) просто поднял bridge. Есть ли смысл озадачиваться вкладкой switch если в принципе и сейчас устраивает? fastpath включен, производительности хватает.

Если честно, я ничего не понял.
Но в целом, если все работает, то зачем что-то менять?

День добрый, прежде всего прошу простить, за столь долгий ответ.
необходимо как то организовать следующею схему распределения трафика

1й порт- wan 1 ,
2й порт- wan 2 ,
3й порт- отдельная посеть 88.90-101 ,
4й порт- свободный трафик ,
5й потр- отдельная подсеть 88.90-101 ,
6й порт- свободный трафик ,
7й порт- свободный трафик ,
8й порт- свободный трафик ,
9й порт- подключение только к wan2,
10й порт- переброс трафика с wan1 порта, без выдачи ip, по типу неуправляемого свитча,
11й порт- подключение только к wan2,

Остальные порты- доступ только к сети 1 и в случае её недоступности или отсутствия доступа в сеть, сети 2

а под свободным трафиком я имею ввиду доступ ко всем портам, но выборкой откуда брать инетет, т.е. мультивлан и в приоритете 1й порт
основная проблема что я не знаю технологий и фигово объясняю.

***************
сделал - раз 16 положил сетку в попытках проброса портов, создания бриджей и Vlan'ов, пока не особо получается, так что фактически его можно опять сбрасывать в ноль и ничего не поменяется(