Router OS белые айпи ПАМАГИТЕ

[dandul 42]

Намаршрутили мне мою сетку правильно. Теперь все работает гуд, для стыка одни адреса/30, а /27 мне прилетает. Подскажите, а реально как-то нарезать вланов не дробя сеть на подсети или изолировать клиентов друг от друга внутри влана. Сейчас один влан со шлюзом х.х.х.129/27, и в нем все клиенты, которые с реальными адресами, видят друг друга. Как-то не красиво. Нужно их изолировать. Спасибо.

[Lynx100 90]

Намаршрутили мне мою сетку правильно. Теперь все работает гуд, для стыка одни адреса/30, а /27 мне прилетает. Подскажите, а реально как-то нарезать вланов не дробя сеть на подсети или изолировать клиентов друг от друга внутри влана. Сейчас один влан со шлюзом х.х.х.129/27, и в нем все клиенты, которые с реальными адресами, видят друг друга. Как-то не красиво. Нужно их изолировать. Спасибо.

unnumbered

реализация в микротике весьма костыльная

[Den_LocalNet 1 474]

https://habrahabr.ru/post/213037/

[dandul 42]

Спасибо, по идеи все красиво, но чет не выходит. При присваивании адреса, который должен быть шлюзом, нужному интерфейсу, прописывается динамический маршрут. При добавлении статического маршрута для клиента, он не активный почему-то, unreachable (синего цвета в винбоксе).

[dandul 42]

Получилось по этой схеме.

Так же вместо статических маршрутов можно использовать такую конструкцию:
1.1.1.1 — адрес шлюза
1.1.1.2 -адрес клиента 1
1.1.1.3 -адрес клиента 2
/interface vlan
add arp=proxy-arp disabled=no interface=ether1 l2mtu=9010 mtu=1500 name=Client1 use-service-tag=no vlan-id=100
add arp=proxy-arp disabled=no interface=ether1 l2mtu=9010 mtu=1500 name=Client2 use-service-tag=no vlan-id=101
/ip address
add address=1.1.1.1/32 disabled=no interface=Client1 network=1.1.1.2
add address=1.1.1.1/32 disabled=no interface=Client2 network=1.1.1.3

 

При небольшом количестве реальных адресов даже ничего так.

[dandul 42]

В продолжение темы. Два канала рулятся по такой схеме https://geektimes.ru/post/186284/только без балансировки, так надо. Одни сети ходят на один канал, другие - на второй. Реальные адреса тоже замечательно раздаются по выше описанной схеме. Но... собственно новый вопрос к гуру, перелопатил уже все маны. Как настроить правильно маршрутизацию между подсетями, когда они  в разных таблицах (т.е. промаркированы на разные каналы). Если трафик не маркировать трафик, то сети друг друга видят, как только промаркировать - ни какие правила  не помогают, нет доступа. Когда подсети в main, им видно друг друга, когда промаркированы и в своих таблицах маршрутизации - нет. Спасибо.

[SavPasha 13]

В продолжение темы. Два канала рулятся по такой схеме https://geektimes.ru/post/186284/только без балансировки, так надо. Одни сети ходят на один канал, другие - на второй. Реальные адреса тоже замечательно раздаются по выше описанной схеме. Но... собственно новый вопрос к гуру, перелопатил уже все маны. Как настроить правильно маршрутизацию между подсетями, когда они  в разных таблицах (т.е. промаркированы на разные каналы). Если трафик не маркировать трафик, то сети друг друга видят, как только промаркировать - ни какие правила  не помогают, нет доступа. Когда подсети в main, им видно друг друга, когда промаркированы и в своих таблицах маршрутизации - нет. Спасибо.

 

Конфиг в Студию!

 

? /ip firewall mangle

? /ip route

? /ip route rule

 

Если по конфигу https://geektimes.ru/post/186284/ то там понятно написано! Ищите текст "LocalNet"

Відредаговано 2016-07-19 10:45:03 SavPasha