@nikolaevalexandr92

Как создать подсеть на отдельном порту Mikrotik?

Добрый день всем.

Есть задача построить отдельную кабельную подсеть на одном из портов Mikrotik (RouterBOARD 962UiGS-5HacT2HnT).
Чтобы в дальнейшем подключить на этот порт не управляемый коммутатор.
Новая подсеть должна быть изолирована от основной, иметь доступ только в интернет.

Из того что сделал:
Создал отдельный бридж добавил туда 4й порт, настроил DHCP.
Клиенты получают нужные адреса, но НЕ имеют доступа к интернет.

Подскажите как сделать чтобы хосты получили доступ в интернет.

Скриншот конфига прилагаю.

5c166c41e6e20768112421.png

Заранее спасибо.
  • Вопрос задан
  • 642 просмотра
Решения вопроса 1
@nikolaevalexandr92 Автор вопроса
Нашел решении, точнее помогли.

IP адрес нужно назначить на интерфейс этот интерфейс убрать из всех бриджей. Это будет у нас шлюз.

Создать отдельный DHCP сервер к нему привязать пул из сети в которой у нас шлюз. Так же нужно создать нетворк где нужно добавить шлюз по умолчанию и DNS.

Дальше нужно создать правило или модернизировать NAT'а, чтобы ваши клиенты под него подпадали.

Потом создать правило фаервола, чтобы клиенты этой сети не могли выходить на другие сети.

Если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Maestrosoft
Маскарадинг включите для этой сети и да_будет интернет! :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Shopster Москва
от 120 000 до 200 000 руб.
Frogogo Москва
от 100 000 руб.