Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Вежливый_админ

Страницы: [1]
1
Networks / Mikrotik CCR подсети
« : 14 ноября 2017, 16:28:14 »
Добрый день. Есть mikrotik ccr1009-7g-1c-1s+. Когда устанавливал, настраивал первый sfp на 1-го провайдера, второй sfp на второго провайдера, автоматическое переключение. Остальные порты объединял в bridge, на бридже настраивал dhcp и так далее, была одна подсеть 10.0.0.0/24, ip адрес бриджа 10.0.0.1. Теперь хочу сделать по-другому: 1-й порт - 1 здание, 2-й порт - второе здание и так далее. Соответственно хочу разные подсети для каждого порта, но общий бридж оставить, чтобы видны были друг другу, это необходимо. Все запреты делаю через файервол.
Если я правильно понимаю, мне нужно 1му порту назначить ip 10.0.0.1 например, 2му порту 10.0.1.1, 3-му 10.0.2.1 и так далее. На каждому порту поднять свой dhcp. Но как быть с ip адресом bridge? Я хочу, чтобы у клиентов в каждой подсети был свой в соответствии с подсетью шлюз и днс. Как сделать правильно?

2
Networks / Vlan
« : 23 декабря 2016, 10:34:57 »
Добрый день. Недавно начал работать с vlan и прошу не судить строго.
Есть сервер на linux 10.0.0.2 в качестве шлюза, одна сетевая в инет, вторая в локалку 10.0.0.0/24. iptables разруливает правила.
Закупил wifi точки доступа ubiquity и хочу вывести в отдельный vlan 2.
На другом сервере поднял через vconfig vlan 2, ip 10.0.2.2/24, и поднял dhcp на этом же сервере, который раздает ip в vlan 2, подсеть 10.0.2.0/24.
Коммутатор стоит Dlink DGS-1210-10, завел на нем vlan 2. Из нужного порта c vlan 2 получаю нужный ip по dhcp, все как-бы нормально, но не работает инет.
Интересует вопрос, достаточно ли будет проложить маршрут из подсети 10.0.2.0/24 в 10.0.0.0/24, или нужно извращаться с iptables?
И если можно примеры?

Страницы: [1]