freekickBG Публикувано 10 Ноември, 2014 Доклад Сподели Публикувано 10 Ноември, 2014 Здравейте на всички! Имам нужда от малко помощ. На втори и на трети порт на микротика съм пуснал два dhcp сървъра.Искам двете мрежи да не се достъпват една друга.Как би могло да се реализира това? Мерси предварително. Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 посредством блокиране през /ip firewall filter Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор Самуил Арсов Отговорено 10 Ноември, 2014 Администратор Доклад Сподели Отговорено 10 Ноември, 2014 два dhcp сървъра ли си пуснал или един dhcp сървър с две мрежи - има разлика. Иначе ако е първото отговора на въпроса е: ip firewall filter add in-interface=ether2 out-interface=ether3 chain=forward action=drop https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 Зор ще пусне един сървър на два порта Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 smacker Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 Толкова е просто да ползваш VLAN Защо тябва да тормозиш процесора на рутера, като това може да го прави без затруднения самият суитч. Адрес на коментара Сподели в други сайтове More sharing options...
0 wowefect Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 Толкова е просто да ползваш VLAN Защо тябва да тормозиш процесора на рутера, като това може да го прави без затруднения самият суитч. пример ? Адрес на коментара Сподели в други сайтове More sharing options...
0 cna Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 ...Иначе ако е първото отговора на въпроса е: ip firewall filter add in-interface=ether2 out-interface=ether3 chain=forward action=drop Само да допълня, освен това правило би трябвало да напише и: ip firewall filter add in-interface=ether3 out-interface=ether2 chain=forward action=drop 1 Адрес на коментара Сподели в други сайтове More sharing options...
0 master Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 (Редактирано) Или същите но по мрежи, ако е на един интерфейс. - Толкова е просто да ползваш VLAN Защо тябва да тормозиш процесора на рутера, като това може да го прави без затруднения самият суитч. Когато се ползва един порт и останалите са към него с 'master port" работи ли ? Редактирано 10 Ноември, 2014 от master Analog Audio™ Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 Само да допълня, освен това правило би трябвало да напише и: ip firewall filter add in-interface=ether3 out-interface=ether2 chain=forward action=drop Не знам дали има смисъл щото единия като не вижда другия то няма да му отговори... Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 cna Отговорено 10 Ноември, 2014 Доклад Сподели Отговорено 10 Ноември, 2014 Не знам дали има смисъл щото единия като не вижда другия то няма да му отговори... Малко е дълго за описване, но според мен има смисъл. Иначе си прав че другата мрежа не трябва да отговаря и пак не трябва да има връзка. Адрес на коментара Сподели в други сайтове More sharing options...
0 ka4o_pi4a Отговорено 11 Ноември, 2014 Доклад Сподели Отговорено 11 Ноември, 2014 А не става ли да се разделят 2-те DHCP-та на 2 отделни VLAN-а. В единия например се вкарва 3-ти порт, а в другия 2-ри. В настройките на всяко DHCP се указва да раздава адреси на съответния VLAN. Ще работи ли така, че и на мен ми е интересно. Сигурно скоро ще ми се наложи да разделя суича от wi-fi интерфейса със същото условия - да не се виждат вътрешните адреси помежду си и да няма никакъв шеринг и т.н. Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 11 Ноември, 2014 Доклад Сподели Отговорено 11 Ноември, 2014 как DHCPто да разделя адреси? То само ги раздава не знам защо искаш влани и после да трябва да разтагваш трафика пред хората? просто. Това като цяло е добра идея, но влана трябва да е за всеки клиент т.е. порт на суича. за разделяне на 2 интерфейса се ползва по-горе показаното правило и е безотказно. Ако ще отделяш клиентите един от друг то тогава ще ползваш влани. Сегментацията (с влани) е по-добре винаги, но по-трудно се внедрява и зависи дали са ти много клиентите (За нуждите на офис - няма смисъл) Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 11 Ноември, 2014 Администратор Доклад Сподели Отговорено 11 Ноември, 2014 Никой нормален не си мъчи рутера с влани тоя протокол е за суичове влан-а добавя на всеки пакет 28 бита отгоре което е процесорна загуба Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 smacker Отговорено 11 Ноември, 2014 Доклад Сподели Отговорено 11 Ноември, 2014 (Редактирано) пример ? (1) google.com (2) $$$$$.$$ Коя опция избираш ? Никой нормален не си мъчи рутера с влани тоя протокол е за суичове влан-а добавя на всеки пакет 28 бита отгоре което е процесорна загуба " мъчи рутера с влани тоя протокол е за суичове" ?!?! Точно! С ВЛАН-ите не се занимава рутера (както при ip), а процесора на сутича. Този който търси в хеш таблиците кой мак на кой порт се намира. "процесорна загуба" ?!? На кой процесор точно ? ВЛАН не подлежи на рутиране, поради това че е на Layer 2 и съответно не би трябвало да натоварва CPU, в зависимост от архитектурата. ВЛАН-а се обработва от процесора на суитча (не от рутера), който дели МАК адресите в хеш таблици по VID. По темата, ето малко от wikipedia: Network architects set up VLANs to provide the segmentation services traditionally provided only by routers in LAN configurations. .... By definition, switches may not bridge IP traffic between VLANs as doing so would violate the integrity of the VLAN broadcast domain. VLANs can also help create multiple layer 3 networks on a single physical infrastructure. For example, if a DHCP server is plugged into a switch it will serve any host on that switch that is configured for DHCP. By using VLANs, the network can be easily split up so some hosts will not use that DHCP server and will obtain link-local addresses, or obtain an address from a different DHCP server. VLANs are layer 2 constructs, compared with IP subnets, which are layer 3 constructs. Това с 28-те бита къде го видя ? Щото 4096 е точно 2 ^ 10. Или точно 10 бита. Освен това, VID битовете в етернет фрейма си вървят винаги, без оглед какви са суитчовете. .... Редактирано 11 Ноември, 2014 от smacker Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 11 Ноември, 2014 Администратор Доклад Сподели Отговорено 11 Ноември, 2014 Прочети какво е рутер и какво е суич и малко за леерите както и за тунелите Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 wowefect Отговорено 11 Ноември, 2014 Доклад Сподели Отговорено 11 Ноември, 2014 (Редактирано) (1) google.com (2) $$$$$.$$ Коя опция избираш ? " мъчи рутера с влани тоя протокол е за суичове" ?!?! Точно! С ВЛАН-ите не се занимава рутера (както при ip), а процесора на сутича. Този който търси в хеш таблиците кой мак на кой порт се намира. "процесорна загуба" ?!? На кой процесор точно ? ВЛАН не подлежи на рутиране, поради това че е на Layer 2 и съответно не би трябвало да натоварва CPU, в зависимост от архитектурата. ВЛАН-а се обработва от процесора на суитча (не от рутера), който дели МАК адресите в хеш таблици по VID. По темата, ето малко от wikipedia: Network architects set up VLANs to provide the segmentation services traditionally provided only by routers in LAN configurations. .... By definition, switches may not bridge IP traffic between VLANs as doing so would violate the integrity of the VLAN broadcast domain. VLANs can also help create multiple layer 3 networks on a single physical infrastructure. For example, if a DHCP server is plugged into a switch it will serve any host on that switch that is configured for DHCP. By using VLANs, the network can be easily split up so some hosts will not use that DHCP server and will obtain link-local addresses, or obtain an address from a different DHCP server. VLANs are layer 2 constructs, compared with IP subnets, which are layer 3 constructs. Това с 28-те бита къде го видя ? Щото 4096 е точно 2 ^ 10. Или точно 10 бита. Освен това, VID битовете в етернет фрейма си вървят винаги, без оглед какви са суитчовете. .... предпочитам да платя нета за 1 месец и да не излизаш от google та да прочетеш малко повече Редактирано 11 Ноември, 2014 от wowefect Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
freekickBG
Здравейте на всички! Имам нужда от малко помощ. На втори и на трети порт на микротика съм пуснал два dhcp сървъра.Искам двете мрежи да не се достъпват една друга.Как би могло да се реализира това? Мерси предварително.
Адрес на коментара
Сподели в други сайтове
20 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване