Drno, Маскарад прописывал - не помогло
Дроп 8.8.8.8 там потому что там настроено автопереключение между двумя провайдерами
(на обычном вай фай и по кабелю все работает) гостевой ни в какую не поднимается
А вот с интерфейс лист интересно, та нет пункта LAN а кто-то до меня его настроил так как на фото №2
Я не могу понят что это за настройки.
Маскарад установлен на все подсети.
На микрот могу зайти только по маку
По ip 10.10.20.1 не заходит
И соответственно пинги с компьютера на 10.10.20.1 тоже не идут
Талян,
На основном бридже (куда входит основной вай фай) все работает.
DHCP сервер создавал с помощью DHCP setup
Там он шлюзом сделал 10.10.20.1 (в принципе на фото 2 видно справа в address list настройки)
Завтра буду иметь доступ и покажу.
Дмитрий, Спасибо большое
согласен VLAN 2 там не к чему
Ещё вопрос, (скорей всего глупый=)
Порт подключения от циско к микроту должен быть в одном VLAN с сетью или не обязательно?
Я так понял все пакеты которые не нашли адреса в своём VLAN если нет маршрутизации, они уходят на TRUNK порт или в native VLAN и достаточно указать что через такой-то порт передавать такие то vlan (по умолчанию он вроде передает все) ?
Drno, к сожалению ушёл и удаление нету к нему.
Но в фаерволе до того как прописал это правило все было закрыто,
Может что то прописать в nat loopback на всю подсесть и поэтому всё открыто?
Сама сеть одинаковая, что в vpn, что внутри сети.
Что можно сделать в фаервол? Какие правила прописать,
У меня было прописано правило на доступ по внешней ip и всё работало, и по внешнему, и по внутреннему, но я убрал это правило и доступ пропал.
Нашёл в чём проблема была, я ошибочно указал вместо address list в графе адреса саму сеть, и у меня dns раздавал 10.10.10.0
Исправил и всё заработало, теперь вопрос как сделать доступ что бы с 10й подсети могли только 2 адреса попасть в основную сеть?
То есть два ноута подключены к вай файю и получать ip из сети 10.10.10.0, но им нужно подключатся к бухгалтерскому серверу который находиться в основной сети микрота 192.168.0.0
Если я пропишу маршруты, то все смогут попасть в ту сеть, а как прописать маршрут только для двух ip?
Я думаю у тплинка не за натом, я на нём выключу dhcp сервер и кабель с микрота пойдёт в лан порт тплинка, что бы можно было контролить сеть и кто подключён
Дроп 8.8.8.8 там потому что там настроено автопереключение между двумя провайдерами
(на обычном вай фай и по кабелю все работает) гостевой ни в какую не поднимается
А вот с интерфейс лист интересно, та нет пункта LAN а кто-то до меня его настроил так как на фото №2
Я не могу понят что это за настройки.