Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Вежливый_админ

Страницы: [1]
1
Networks / Mikrotik CCR подсети
« : 15 ноября 2017, 18:24:51 »
Зачем каждую сеть в vlan, если у меня есть реальные порты микротика, удобнее разделить все физически. В общем, разобрался. Может кому пригодится.
В моей ситуации, на каждый порт микротика, отдельная подсеть, бридж не нужен. Так как vlan id мне нужен один, то на каждом порту создавать vlan с одинаковым id и разными именами. Потом все vlan в бридж. С помощью firewall разруливать все правила хождения пакетов между подсетями.

2
Networks / Mikrotik CCR подсети
« : 14 ноября 2017, 16:28:14 »
Добрый день. Есть mikrotik ccr1009-7g-1c-1s+. Когда устанавливал, настраивал первый sfp на 1-го провайдера, второй sfp на второго провайдера, автоматическое переключение. Остальные порты объединял в bridge, на бридже настраивал dhcp и так далее, была одна подсеть 10.0.0.0/24, ip адрес бриджа 10.0.0.1. Теперь хочу сделать по-другому: 1-й порт - 1 здание, 2-й порт - второе здание и так далее. Соответственно хочу разные подсети для каждого порта, но общий бридж оставить, чтобы видны были друг другу, это необходимо. Все запреты делаю через файервол.
Если я правильно понимаю, мне нужно 1му порту назначить ip 10.0.0.1 например, 2му порту 10.0.1.1, 3-му 10.0.2.1 и так далее. На каждому порту поднять свой dhcp. Но как быть с ip адресом bridge? Я хочу, чтобы у клиентов в каждой подсети был свой в соответствии с подсетью шлюз и днс. Как сделать правильно?

3
Networks / Vlan
« : 23 декабря 2016, 12:20:07 »
Поднимал в тестовых целях, чтобы проверить как все работает, не трогая основной сервер. А получится ли следующая схема:
Оставить vlan 2 на новом сервере. На основном сервере, который шлюз в интернет для сети 10.0.0.0/24, назначить сетевой карте второй ip адрес из подсети 10.0.2.0/24 и указывать этот ip для клиентов из vlan2? Такая схема будет работать или это не правильно будет?

4
Networks / Vlan
« : 23 декабря 2016, 10:34:57 »
Добрый день. Недавно начал работать с vlan и прошу не судить строго.
Есть сервер на linux 10.0.0.2 в качестве шлюза, одна сетевая в инет, вторая в локалку 10.0.0.0/24. iptables разруливает правила.
Закупил wifi точки доступа ubiquity и хочу вывести в отдельный vlan 2.
На другом сервере поднял через vconfig vlan 2, ip 10.0.2.2/24, и поднял dhcp на этом же сервере, который раздает ip в vlan 2, подсеть 10.0.2.0/24.
Коммутатор стоит Dlink DGS-1210-10, завел на нем vlan 2. Из нужного порта c vlan 2 получаю нужный ip по dhcp, все как-бы нормально, но не работает инет.
Интересует вопрос, достаточно ли будет проложить маршрут из подсети 10.0.2.0/24 в 10.0.0.0/24, или нужно извращаться с iptables?
И если можно примеры?

Страницы: [1]