Задать вопрос
@nikolaevalexandr92
mikrotik

Как создать подсеть на отдельном порту Mikrotik?

Добрый день всем.

Есть задача построить отдельную кабельную подсеть на одном из портов Mikrotik (RouterBOARD 962UiGS-5HacT2HnT).
Чтобы в дальнейшем подключить на этот порт не управляемый коммутатор.
Новая подсеть должна быть изолирована от основной, иметь доступ только в интернет.

Из того что сделал:
Создал отдельный бридж добавил туда 4й порт, настроил DHCP.
Клиенты получают нужные адреса, но НЕ имеют доступа к интернет.

Подскажите как сделать чтобы хосты получили доступ в интернет.

Скриншот конфига прилагаю.

5c166c41e6e20768112421.png

Заранее спасибо.
  • Вопрос задан
  • 7022 просмотра
Комментировать
Подписаться 2 Средний Комментировать
Решения вопроса 1
@nikolaevalexandr92 Автор вопроса
Нашел решении, точнее помогли.

IP адрес нужно назначить на интерфейс этот интерфейс убрать из всех бриджей. Это будет у нас шлюз.

Создать отдельный DHCP сервер к нему привязать пул из сети в которой у нас шлюз. Так же нужно создать нетворк где нужно добавить шлюз по умолчанию и DNS.

Дальше нужно создать правило или модернизировать NAT'а, чтобы ваши клиенты под него подпадали.

Потом создать правило фаервола, чтобы клиенты этой сети не могли выходить на другие сети.

Если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Maestrosoft
Маскарадинг включите для этой сети и да_будет интернет! :)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Inventive Retail Group Москва
от 180 000 до 200 000 ₽
Bitrix разработчик
Crazy Studio
от 70 000 до 150 000 ₽
UX/UI-дизайнер
Wanted. Санкт-Петербург
До 150 000 ₽
Ещё вакансии