Russian Users MikroTik | Форум пользователей MikroTik

Читал форумы, читал разные ситуации, своей не нашел.
Значит, грубо, есть два здания. Соединены между собой.
В каждом здании свой свич. В одном из зданий микротик.
Задача сделать в другом здании вайфай только для клиентов. Как сделать так что бы ТД была в другой подсети? безопасности ради. Или другие варианты.
Благодарствую.

вот грубая схема.

Попробуйте вот так: http://www.technotrade.com.ua/Articles/ ... wifi_setup

maxim_minton писал(а):Попробуйте вот так: http://www.technotrade.com.ua/Articles/ ... wifi_setup

Спасибо, но немножко не моя ситуация. ТД у меня уже есть, и это к сожалению, не МикроТик. К тому же после этих манипуляций пропадает вай-фай от самого микротика, только виртуальный влан работает.
В общем суть понимаю но как реализовать? и реализумо ли это.
Нужно 2 ДХЦП сервера, что бы один порт слушал другую подсеть, организовать бридж между второй подсетью и инетом.
Может у кого то еще есть какие мануалы. Буду благодарен.

А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?

maxim_minton писал(а):А если просто взять и поднять дхцп на самой ТД и создать там другую сеть, а трафик заНАТить?

что то такое мне и нужно, но как технически это сделать? :)
да еще и нужно наверное это реализовать на отдельном порту.
Инструкцию бы какую нить последовательную.

какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?

Erik_U писал(а):какие свичи?
какой микротик?
какая ТД?
где сколько портов занято/свободно?

1) два TL-SL2428 в разных зданиях соединены посредством оптоволокна, между свичем и МикротиКом есть еще Linksys LGS116 в который и втыкнут МикроТик
2) MikroTik RB951Ui-2HnD
3) TP-LINK TL-WA801ND
во всех свичах есть свободные порты, в микротике 3 свободно. 1 занят под ван и 2 в сеть.

по инструкции сделал виртуальный влан и теперь с вай-файем от роутера проблем нету, там другая подсеть. Как бы так же сделать с ланом.

если у вас коммутаторы управляемые (а они по описанию таковые )
сделайте влан и гоните до точки , на последнем коммутаторе , сделайте аксесный порт , туда точку .
микротиком разрулите все это безобразие .

Linksys LGS116 не управляемая. Если ее из схемы можно исключить, то

на ТЛ поднять 2 Vlan, одну для WiFi, вторую для остального.
Порт, в который подключена ТД - в вилан для WiFi.
В порты, котрымы соединены ТЛ - оба вилана
Микротик соединить со вторым ТЛ 2 патчкордами - один в порт с виланом WiFi, и этот порт на микротике в бридж не включать, и настроить маршрутизацию в сеть 10.х.х.х, и оттуда в интернет.
Вторым портом - в порт с виланом для остального. Этот порт на микротике включить в бридж.
Соответственно тогда на микторике можно для сегмента 10.х.х.х поднять dhcp со своим пулом.

Примерно так.

А зачем все так сложно? Это домашняя ТД. Ситуация подобна той, что вы дома воткнули в нее кабель провайдера и сделали свою домашнюю сеть, зачем там вланы, какая-то маршрутизация?

ТД получает IP от микротика, допустим назначенный статически, дальше на ТД организуется своя сеть через ее интерфейс, и н каким образом клиенты ТД не будут иметь доступ к основной сети. Ну или при параное сделать в фаерволе правило дропающее все запросы к основной сети с ТД.

Или я что то не дочитал?