Страница 1 из 2
Разделение инета для двух клиентов от одного прова
Добавлено: 21 июл 2021, 18:21
Globusr
Всем привет!
Помогите, такая задача;
ус-во 951G-2HnD 6.43.4 приходит пров, NAT на клиента в приватный диапазон, на ус-ве занято два порта
пришел еще клиент, но инет хочет от первого и первый согласен, как разделить внутренние сети, вланами?
Спасибо,
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 21 июл 2021, 18:41
xvo
А зачем тут vlan’ы, если вы на этом же устройстве NAT делаете?
Сажайте второго клиента просто на еще один порт, со своей подсетью (без бриджа между портами, само собой).
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 22 июл 2021, 08:42
Globusr
Спасибо за ответ и совет.
На ус-ве все собрано в бридж, возможно это default конфигурация, выкинуть оттуда порт второго клиента?
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 22 июл 2021, 11:26
xvo
Globusr писал(а): ↑22 июл 2021, 08:42
выкинуть оттуда порт второго клиента?
Да, и повесить на него адрес, dhcp-клиент.
Плюс разобраться с firewall'ом, чтобы оба клиента могли ходить наружу, но не могли друг к другу (ну и на само устройство им пожалуй доступ только для DNS нужен).
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 23 июл 2021, 10:55
Lurker
возможно на само устройство ещё нужен доступ для IGD upnp если порты пробрасывать надо.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 23 июл 2021, 12:24
Globusr
Есть какие нибудь готовые, точные ссылки, где есть описание как разделить? Поищу конечно тоже сам. Спасибо!
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 23 июл 2021, 12:45
xvo
Globusr писал(а): ↑23 июл 2021, 12:24
где есть описание как разделить?
Что разделить?
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 23 июл 2021, 14:11
Lurker
в винбокс бридж, портс, зайти в порт и ремув его... Ну теоретически наверно так, сам никогда не делал.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 09:13
Globusr
xvo писал(а): ↑23 июл 2021, 12:45
Globusr писал(а): ↑23 июл 2021, 12:24
где есть описание как разделить?
Что разделить?
Разделить сети файрволом.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 09:44
xvo
Globusr писал(а): ↑26 июл 2021, 09:13
Разделить сети файрволом.
Код: Выделить всё
/ip firewall filter add chain=forward action=drop in-interface=ваш_бридж out-interface=порт_который_вы_из_него_вытащили
/ip firewall filter add chain=forward action=drop in-interface=порт_который_вы_из_него_вытащили out-interface=ваш_бридж