Jump to content

един мрежови инт. с няколко мрежи

gabrashev

By gabrashev
in Общи мрежови въпроси

 Share

Recommended Posts

gabrashev Newbie

gabrashev

Posted
Posted

Здравейте ,

имам рутер с Микротик , и съм сложил няколко "мрежи" върху един интерфейс - едната 2.х ънтагната и още две ( 3.х и 4.х ) тагнати - VLAN3 и VLAN4.

В IP Firewall-a съм направил настройки Filter rules при които съм задал съответно всяка една мрежа да не вижда другата ( с action DROP )

Като идеята ми е през  смарт суич да си ънтагна последните две мрежи и да си образувам работни групи в които машините да си работят . 

В случай че махна настройките от Firewall-а през гейта двете мрежи ще могат да се виждат.

Въпроса ми е правилно ли съм постъпил или греша и ако е така как да се поправя.

И ако искам дадено IP от 2-ра мрежа да вижда дадено IP от 3-та , как мога да го реализирам запазвайки забраната за останалите.

Link to comment
Share on other sites
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted 
/ip route rule
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main

ако са маркирани групите

или чрез индивидуални или групови правила над това което дропи дадената мрежа 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
gabrashev
Newbie

gabrashev

Posted
  • Author
Posted

в същност ми трябва две или три IP-ta от 2.х ( втора мрежа ) да виждат и работят с едно IP от 192.168.4.4 (четвърта мрежа) , като всички останали се от втора се дропват при опит за обръщение към 192.168.4.0/24

 

Link to comment
Share on other sites
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Става и в бридж-а в твоя случай

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept