Сама сеть одинаковая, что в vpn, что внутри сети.
Что можно сделать в фаервол? Какие правила прописать,
У меня было прописано правило на доступ по внешней ip и всё работало, и по внешнему, и по внутреннему, но я убрал это правило и доступ пропал.
Нашёл в чём проблема была, я ошибочно указал вместо address list в графе адреса саму сеть, и у меня dns раздавал 10.10.10.0
Исправил и всё заработало, теперь вопрос как сделать доступ что бы с 10й подсети могли только 2 адреса попасть в основную сеть?
То есть два ноута подключены к вай файю и получать ip из сети 10.10.10.0, но им нужно подключатся к бухгалтерскому серверу который находиться в основной сети микрота 192.168.0.0
Если я пропишу маршруты, то все смогут попасть в ту сеть, а как прописать маршрут только для двух ip?
Я думаю у тплинка не за натом, я на нём выключу dhcp сервер и кабель с микрота пойдёт в лан порт тплинка, что бы можно было контролить сеть и кто подключён
Bermut, Именно в оптимизации и масштабирование сети и идёт речь. Внимательно смотрим схему, к каждому коммутатору подключено по 30 камер (то есть они с этого понятно, что они ір) Оператор работает только с камерами (как бы тоже понятно)
Убрать TP-link, а вопрос чем зачем? Там же ещё одна камера установлена помимо рабочего места. Да и гигабитный он.
Как бы вы это аргументировали заказчику интересно ?
Akina, Как бы все просто
Я вроде описал
Есть данная сеть, которая "работает как то"
Сеть чисто под видеонаблюдения
Регистраторы смотрят в интернет.
Все по схеме. В сеть будут добавляется камеры. Как бы Вы её построили или модернизировали? Вот и весь вопрос. Ещё раз повторю в сети только видео. Но зная заказчиков возможно они захотят туда ещё. СКУД. Поэтому разношу все в VLAN.
aleks-th, та это они что нашли в офисе ещё до меня, то и поставили. Но TP-Link гигабитный и служит только для оператора чисто и одной камеры над ним. Что не спал на посту :)
Akina, Вот вопрос в том, что ",как есть" не хотелось бы оставлять, читайте внимательно название темы. Интернет для удаленного просмотра, оператор в интернет не выходит.
То есть сам MT1 он будет видеть, а все что у него за NATом нет? И вопрос, почему я МТ1 вижу как его локальный адрес, а не 10.10.10.1 который назначен на интерфейс порта 4 к которому он подключен?
Артём, Не знаю в чем суть, но все заработало после включения wi-fi. В чем же суть? Я ничего не менял в конфигурации. Возможно ЛАН порт только как шлюз выступает ?
Что можно сделать в фаервол? Какие правила прописать,
У меня было прописано правило на доступ по внешней ip и всё работало, и по внешнему, и по внутреннему, но я убрал это правило и доступ пропал.