Ограничаване на достъп до вътрешни IP от Микротик

[donioi]

Имам 2 рутера, RB750 OS v.5.11 и PC с OS v.2.9.27 . И на двата са с DHCP 192.168.1.1/24 и PPPoE , аминистрирам с Winbox и мога да кажа , че повече съм начинаещ.

Необходимо ми е да скрия 192.168.1.2 до .50, където са АР за мрежата, с цел да не могат да ги атакуват конкуренти, или цялата вътрешна мрежа, но аз да имам достъп.

Може и по друг начин да стане това, помогнете или дайте линк ако някои го е правил.

Поздрави

[solar_sea]

Ако AP-тата са микротици, адекватното решение е MPLS и да си разделиш мрежите. В wiki-то на микротик има доста образователен материал по въпроса, питай ако нещо не е ясно.

Ако това не става, търсиш изолация по vlan-и, в краен случай отделна мрежа с фиксирани ARP записи

[111111]

Много сложни решения искаш да измислиш.

Задаваш на всички АП-та статични адреси от друга адресна мрежа,

и не се занимаваш с откриване на топлата вода.

Ако АП-тата са миротик има и по елегантни решения.

[Mile]

mng vlan

[donioi]

Решението на 111111 ми изглежда най-просто по отношение на маите познания. В случея им давам IP-та 192.168.10.хх и трябва да поставя на лана или влана IP примерно 192.168.10.1 и ще ги редактирам.

Правилно ли съм разбрал.

Поздрави

[111111]

нещо такова примерно АР-тата може да са

172.16.20.1-62 маска 26 демек 255.255.255.192

за 64 ипита или 1/4 "С" мрежа или от 1 до 62

http://www.aelius.com/njh/subnet_sheet.html

[master]

Както ти казаха слагаш AP тата в друга мрежа но ако зададеш 2ро IP на интерфейса на микротика в тази мрежа, той ще ги вижда пак и ще трябва от Firewall да се направи правило едната към другата мрежа да не се виждат и обратното и евентуално да има изключение за твоето IP.