Василий: Если в сети управляет трафиком только Микротик, а все остальное только тупые свичи то:
1) На микротике LAN-порты объеденные в один бридж?
2) LAN-порты имеют свой мастер-порт?
3) Неплохо бы посмотреть на принт мангла если имеется + фаервола самого микротика относящийся к LAN.
4) И принт роутов на всякий случай.
5) Сделайте пинг с микротика, только выбрать интрфейс на котором сидит нужный хост (посмотреть через ARP).
6) "затем в разделе IP --> DHCP Server --> Networks прописываю адрес с шлюзом и DNS (на всякий случай, если DHCP включу на ПК)." и вот это вот пока запелите, так, на всякий случай. Потом включите. А пока лишние условия появления коллизий лучше убрать.
r3aly: обновите Микротик до последний версии. В ней появилась вкладка Interface -> Intarface list. Добавляем туда наши внешние интерфейсы, обзываем их WAN и уже в правилах фаервола и nat используем этот list (внутри правила firewall/nat, вкладка General, пункт Out.Interface List).
Maksim: Я то же думал что так проще будет и да же реализовал это. Но. На порталах есть большое количество сервисов которые входят в домен но находятся на других ip. А выяснять где и что там валяется слишком долго, порталы не мои.
Я вообще думал это распространенная практика, сделать белые списки для разрешенных сайтов а остальное заблокировать.
Maksim: Ну яндекс тут для примера. Мне нужно открыть для доступа пару порталов с нужной информацией для работников, но остальное отрубить. В идеале что бы у работников был доступ к домену и его поддоменам. mysite.ru, mysite.ru/photos, mysite.ru/content, https://mail.mysite.ru.
Maksim: Тот же результат. В правило не входит. Хром пишет ERR_CONNECTION_REFUSED, хотя должен в теории ERR_CONNECTION_RESET. Просторы интеренета мне подсказывают что Микротик по контенту очень плохо работает. Предлагают через регулярки решить (^.+(ya.ru).*$). Я попробовал. Результат тот же, ya.ru открываться не хочет.
Rsa97: Сори, все верно. У меня большие производственные площади и я перепутал формулировки. Раньше распространялся запрет и на внутренне территории, потом его сняли.
Не вводите в заблуждение людей. habrahabr.ru/post/183474
Устройства а так же вещание на данных частотах можно без лицензий. Главное уложиться в диапозон и не вылазить за 100 мВт. Тот же М5 умеет это. Только на калькуляторе нужно прикинуть дБм в мВт.
