Задать вопрос

bassoon48

Токсичный и нервный сись адмын

0

вклад
63

вопроса
9

ответов
78%

решений

Комментарии

Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Денис Юрьев, а если и будут умничать ничто не мешать к этим бриджам присобачить VLAn.

Главное разделить подсети. А остальные уже по потребностям

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Денис Юрьев, ну сделаю я через VLANы окей.

А 100 камер которые уже коряво сделаны ты приедешь и перепишешь мне? НУ вот.

С нуля одно дело а другое дело когда уже чё то есть.

А ещё другое дело когда ты 1 и как бы на тебе всё. Мне это зачем?

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Денис Юрьев, а следовательно делать надо проще, но правильно.

И что не правильного в моём способе с 4мя бриджами и разными подсетями?

Если мы опустим требования (которых нет) безопасности (которые можно в случае чего в том же filter провернуть).

Я не сетевик мне так можно

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Денис Юрьев, ауительно просто!

щас бы вланами "упрощать" сеть когда у тебя 15 пользаков 15 телефонов и полтора принтера.

Не всегда вланы нужны прикинь?

Особенно когда это невозможно впринципе за разумное время и не разумные бабки.

Я продался и больше манагер сис админ чем работяга сетевик

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, вот смотри. У меня везде 24 маска

И щас на зикселе на ядре в центре у меня секретная подсеть на подсетью VPN.

192.168.0.0/16 или /18 не важно

Она охватывает огромный диапазон от 0.0 до 63.255

То есть удалённые офисы ломятся на центральный пир 192.168.0.0/18 и ИМЕЮТ ДОСТУП СРАЗУ ЖЕ ко всем подсетям.

Чтобы не плодить пиры понимаешь?

НО ВОПРОС!

Будут ли в таком случае удалённые офисы видеть друг друга или придётся делать GRE или плодить пиры?

НА Zywall это всё работает прекрасно

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Валентин, не боится, а НЕ ХОЧЕТ усложнять себе жизнь.

Ты мне будешь доплачивать за это? А 100 камер будешь переписывать ip и расставлять влан?

А пароли будешь сбрасывать к каждой камере?

ну вот и свободен умник

Я инфраструктурщик, системный админ и мне срать на сетевые примочки. Я делаю как удобно и ПРАВИЛЬНО

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Валентин, rPman,

Написано 29 авг. 2024
Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

bassoon48 @bassoon48 Автор вопроса

brar, следующий

П. С. вот так тебе скажут когда будешь умничать перед эйчаром а я тебя брать к себе на работу

Написано 29 авг. 2024
Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

bassoon48 @bassoon48 Автор вопроса

brar, ладно хорошо молодец

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, давай я нарисую щас чтоб понятнее было пару минут

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, соль в том чтобы не делать 100 пиров на каждую подсеть из за отсутствия маршрутизации.

Это нужно как-то обойти

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, планирую на центральном микротике (ЯДРО)

Сделать условно 25.0 26.0 27.0 28.0.... не важно. Все с маской /24. Примерно 5-6 подсетей, 5-6 бриджей на микротие

Удалённые офисы у меня будут тоже с маской /24 допустим 20.0 15.0 не важно.

Я могу указать ЦЕНТРАЛЬНЫЙ Peer Ipsec на ядре 192.168.0.0/18 ?

Я как бы тогда в теории добьюсь чтоб хотя бы в одну сторону работало всё.

НО вопрос увидят ли удалённые офисы друг друга? Минуя ядро.

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, Буду пробовать.

На Zywall у меня сделано так:

Центральное ЯДРО: подсети - 30.0/24 и 60.0/24

И удалённые 3 офиса: 25.0/24 55.0/24 и 20.0/24

Всё на чистом Ipsec.

Но адрес ПИРА центрального ядра у меня 192.168.0.0/18

Это как бы "секретная подсеть". За счёт неё у меня удалённые офисы всё видят друг друга и всё бегает.

Причём на ядре не нужно настраивать маршрутизацию (да она и не работает нихрена тока политики)

Как обстоит дело на Микротике? МОжно ли что-то такое провернуть или лучше сразу делать двойную GRE инкапсуляцию?

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, я ошибся. Маска будет 18 или 19 вообще.

То есть ВСЕ подсети будут в /24 маске. Даже ядро.

НО IPSEC peer я хочу попробовать сделать с /19 маской.

Это нужно чтоб обойти ограничение маршрутизации..

На zywall это работает. На Микротике надо тестить.

Иначе да придётся двойную инкапсуляцию делать через GRE наверно

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

aleks-th, VLAN L2, IP L3

IPSEC L3

вопросы?

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

aleks-th, бродкасты летать не будут, для пущей надёжности если потребуется - можешь через таблицу Filter или ещё какую настроить правила.

И работать всё это будет супер быстро.

Я не сетевик могу ошибаться. Но как инфраструктурщик я бы сделал так это проше чтоб башку себе не забивать

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

aleks-th, С чего бы хаос?

У меня всё будет происходить на самом Межсетевом экране.

Кто-то запрещает сделать 4-6 бриджей?

SFP1 порт - это bridge1 подсеть 1.0/24
SFP2 порт - это bridge2 подсеть 2.0/24
SFP3 порт - это bridge3 подсеть 3.0/24
SFP4 порт - это bridge4 подсеть 4.0/24

Ipsec peer будет с /18 или /19 маской не важно.

Все во VLAN1

В чём проблемы? Это лучше чем все в одной подсети НО БЕЗ ЖОПАБОЛИ с влан.

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

rPman, с чего ради?

Указываешь адрес источника 192.168.0.0/18

Это будет охватыть сети с 192.168.0.0-192.168.63.255

У тебя все сети будут в центральном ядре с маской /24

Но за счёт IPSEC пира с маской /18 у тебя все сети автоматом будут видны и удалённые тоже.

Вопрос в том будет ли работать маршрутизация.
На Zywall да на микротике не знаю

Написано 29 авг. 2024
Возможно ли разделить порты коммутатора на отдельные подсети БЕЗ VLAN?

bassoon48 @bassoon48 Автор вопроса

Alexey Dmitriev, хорошо. Здравствуйте.

Следующий вопрос нормально сделаю.

Жду когда сетевики проснутся освободятся и мне ответят

Написано 29 авг. 2024
Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

bassoon48 @bassoon48 Автор вопроса

brar, ну лучше поздно чем никогда узнать чего-то новое для себя (тебя) и не пороть чушь в будущем за "ПРАВИЛЬНЫЙ" вариант.

Который ты походу считаешь ещё и единственно верным

Написано 29 авг. 2024

Самые активные сегодня

Winston Churchill
- 1 ответ
- 2 вопроса
Антон Антон
- 3 ответа
- 0 вопросов
Drno
- 3 ответа
- 0 вопросов
Ипатьев
- 2 ответа
- 0 вопросов
alexalexes
- 2 ответа
- 0 вопросов
VoidVolker
- 2 ответа
- 0 вопросов