@AntonJZ

Микротик. 4 подсетей. Как правильно сделать?

Доброго времени суток !

Задача не думаю, что простая ( но для меня как далекому от этого темы очень сложная)
Имеется микротик.
Есть интернет.
Есть сеть ЛВС 192.168.80.0/24
Надо еще добавить 3 подсети, что бы они друг друга не видели, но могли обменяться файлами через NAS (обменник, подключен как сетевой диск) и иметь интернет.
NAS находится по адресу 192.168.80.28

Интернет (порт №1)
ЛВС 192.168.80.0/24 (порт 2)
1. подсеть 192.168.90.0/27 (порт №3)
2 подсеть 192.168.100.0/27 (порт №4)
3 подсеть 192.168.110.0/27 (порт №5)

Помогите пожалуйста.
  • Вопрос задан
  • 620 просмотров
Пригласить эксперта
Ответы на вопрос 3
hempy80
@hempy80
Внесистемный администратор
С добавлением подсетей, надеюсь, справитесь. А ограничение можно сделать так.

/ip firewall address-list add address=192.168.90.0/27 list=privatelans
/ip firewall address-list add address=192.168.100.0/27 list=privatelans
/ip firewall address-list add address=192.168.110.0/27 list=privatelans
/ip firewall filter add action=reject chain=forward src-address-list=privatelans dst-address-list=privatelans

Первые три команды создадут адрес лист с изолированными подсетями. Четвертая команда добавит правило фильтра, запрещающее трафик между ними. Его необходимо поднять выше всех разрешающих правил. Если нет запрещающих правил в подсеть 192.168.80.0/24, то все три будут иметь к ней доступ.
Ответ написан
Комментировать
Diman89
@Diman89
если в файрволле отсутствуют запрещающие правила - микротик по-умолчанию разрешит трафик между подсетями, соот-но вам нужно сделать такие правила (запрещающие) и сделать в них исключение в виде NAS
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы