Страница 1 из 2
Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 26 апр 2016, 20:53
50baksov
IP - Routes;
на вкладке Rules;
добавил правило:
В поле Src. Address указал офисную подсеть 192.168.88.0/24;
В поле Dst. Address указал вторую подсеть 192.168.10.0/24;
В списке Action выберите unreachable;
Добавил второе правило аналогичным образом, только поменял местами подсети.
Все отлично) никто друг друга не видет.
Но вот захотелось чтобы один ресурс на одном сервере был доступен из обоих сетей, возможно ли это сделать и как, при такой настройке?
Заранее спасибо)
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 26 апр 2016, 21:07
KARaS'b
При такой никак, но вот пример как это сделать фаерволом. Спасибо говорим vqd -
http://forummikrotik.ru/viewtopic.php?p=34947#p34947.
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:23
50baksov
Для начала попытался разделить обе сети через Firewall
создал два правила:
add action=drop chain=forward connection-state=new dst-address=192.168.1.0/24 src-address=192.168.88.0/24
add action=drop chain=forward connection-state=new dst-address=192.168.0.0/24 src-address=192.168.10.0/24
но, обе сети спокойно общаются между собой(
Я еще не уточнил, что основная сеть разделена на подсети с помощью vlan на одном mikrotik
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:36
gmx
Уберите connection-state=new
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:42
podarok66
Да не, connection-state=new вроде бы не должно мешать никак. Тут что-то другое. Правила в фаерволе вверх, чтобы срабатывали первыми. Пробуем...
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:45
vqd
любители погадать, я уже тупо стал игнорировать подобные посты
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:45
50baksov
Я еще не уточнил, что основная сеть разделена на подсети с помощью vlan на одном mikrotik
правила стоят первыми
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:50
50baksov
настройки такие, есть микротик, на нем несколько портов объеденены в бридж-локал (ip 192.168.10.0), остальные в бридж-влан (ip 192.168.88.0)
NAT настроен для двух сетей. Были изолированы с помощью Route Rules. В принципе и все
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 12:57
podarok66
vqd писал(а):любители погадать, я уже тупо стал игнорировать подобные посты
Да нет, я не гадаю. Просто как бы предположил, что наличие или отсутствие параметра connection-state=new не решает задачу. Решение задачи в руках ТС. Я что думал - написал
Re: Разделил локальную сеть с помощью VLAN (следующим образом)
Добавлено: 27 апр 2016, 17:13
Kostetyo
В разделе ip -> Firewall -> Filter rules
Сначала добавляем разрешающее правило (в начало списка) , например
/ip firewall filter
add chain=forward dst-address=192.168.88.2 src-address=192.168.10.200
add chain=forward dst-address=192.168.10.200 src-address=192.168.88.2
Затем запрещающее (в конец списка)
/ip firewall filter
add chain=forward dst-address=192.168.88.0/24 src-address=192.168.10.0/24 action=drop
add chain=forward dst-address=192.168.10.0/24 src-address=192.168.88.0/24 action=drop