Jump to content

един мрежови инт. с няколко мрежи

gabrashev

От gabrashev
в Общи мрежови въпроси

 Сподели

Recommended Posts

gabrashev Новак

gabrashev

Публикувано
Публикувано

Здравейте ,

имам рутер с Микротик , и съм сложил няколко "мрежи" върху един интерфейс - едната 2.х ънтагната и още две ( 3.х и 4.х ) тагнати - VLAN3 и VLAN4.

В IP Firewall-a съм направил настройки Filter rules при които съм задал съответно всяка една мрежа да не вижда другата ( с action DROP )

Като идеята ми е през  смарт суич да си ънтагна последните две мрежи и да си образувам работни групи в които машините да си работят . 

В случай че махна настройките от Firewall-а през гейта двете мрежи ще могат да се виждат.

Въпроса ми е правилно ли съм постъпил или греша и ако е така как да се поправя.

И ако искам дадено IP от 2-ра мрежа да вижда дадено IP от 3-та , как мога да го реализирам запазвайки забраната за останалите.

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено 
/ip route rule
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main
add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main

ако са маркирани групите

или чрез индивидуални или групови правила над това което дропи дадената мрежа 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
gabrashev
Новак

gabrashev

Отговорено
  • Автор
Отговорено

в същност ми трябва две или три IP-ta от 2.х ( втора мрежа ) да виждат и работят с едно IP от 192.168.4.4 (четвърта мрежа) , като всички останали се от втора се дропват при опит за обръщение към 192.168.4.0/24

 

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Става и в бридж-а в твоя случай

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Върнете се назад

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept