gabrashev Публикувано 26 Април, 2013 Доклад Сподели Публикувано 26 Април, 2013 Здравейте , имам рутер с Микротик , и съм сложил няколко "мрежи" върху един интерфейс - едната 2.х ънтагната и още две ( 3.х и 4.х ) тагнати - VLAN3 и VLAN4. В IP Firewall-a съм направил настройки Filter rules при които съм задал съответно всяка една мрежа да не вижда другата ( с action DROP ) Като идеята ми е през смарт суич да си ънтагна последните две мрежи и да си образувам работни групи в които машините да си работят . В случай че махна настройките от Firewall-а през гейта двете мрежи ще могат да се виждат. Въпроса ми е правилно ли съм постъпил или греша и ако е така как да се поправя. И ако искам дадено IP от 2-ра мрежа да вижда дадено IP от 3-та , как мога да го реализирам запазвайки забраната за останалите. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 26 Април, 2013 Администратор Доклад Сподели Отговорено 26 Април, 2013 /ip route rule add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main /ip route rule add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.6.2.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=dzone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=czone src-address=10.5.48.0/22 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t1zone src-address=10.7.4.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=192.168.4.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main add action=lookup-only-in-table disabled=no dst-address=172.16.0.0/24 routing-mark=t2zone src-address=10.8.7.0/24 table=main ако са маркирани групите или чрез индивидуални или групови правила над това което дропи дадената мрежа Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 27 Април, 2013 Автор Доклад Сподели Отговорено 27 Април, 2013 в същност ми трябва две или три IP-ta от 2.х ( втора мрежа ) да виждат и работят с едно IP от 192.168.4.4 (четвърта мрежа) , като всички останали се от втора се дропват при опит за обръщение към 192.168.4.0/24 Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 27 Април, 2013 Администратор Доклад Сподели Отговорено 27 Април, 2013 Става и в бридж-а в твоя случай Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване