Как поделить сетевое пространство?

Question

[Кирилл Меркулов]

Добрый день. Имеется две организации в одном здании, а так же mikrotik routerboard 2011uias, подскажите как и чем разбить сеть так, что бы обе организации имели выход в интернет, не видели сеть друг друга, но при этом был общий доступ к видеорегистратору.

Answer 1

[DimiDr0lik]

vlanы тебе в помощь.

Comments

[Кирилл Меркулов]

Я так понимаю, создается отдельная под сеть, по статике привязывается, компьютер, и уже прописывается маршрут до нужного ip в другую под сеть?

Answer 2

[ldv]

ether1 - WAN
ether2 - 192.168.1.0/24 - коммутатор 1-ой организации
ether3 - 192.168.2.0/24 - коммутатор 2-ой организации

в настройках файрвола запрещаете трафик из одной сети в другую. Для регистратора можно выделить отдельную сеть ether4 - 192.168.3.0/24 или подключить его в одну из существующих и разрешить трафик для него из обоих подсетей.

Answer 3

[Клёвый Админ]

Дополню коллег, можно так же разделить сеть маршрутами, т.е. в Route Rule создать два правила, каждое для своего сетевого интерфейса локальной сети, в каждом правиле будет отсылка на свою таблицу маршрутизации, в которой будет только локальная (для данного интерфейса) сеть и шлюз по умолчанию - провайдер. В таком варианте даже настройка файрвола не потребуется, т.к. маршрута в соседнюю сеть не будет.