Разграничение корпоративной и виртуальной сети Mikrotik [Версия для КПК]

Показать полную графическую версию : Разграничение корпоративной и виртуальной сети Mikrotik

Tempys

22-05-2022, 12:09

Доброго времени суток!
Недавно начал разбираться с роутером Mikrotik hap lite и RouterOS.
Проблема следующая: К роутеру подключен кабель от маршрутизатора в ether1. Порты роутера ether2-ether4 используется как порты коммутатора, т.е. получают адреса с маршрутизатора.
Для WiFi создана отдельная сеть в роутере, но шлюз для доступа в интернет тот же, что и для вышеуказанных портов, настроен NAT.
Не могу ограничить доступ к сети Mikrotik из корпоративной сети, интернет на WiFi отваливается после включения правила drop для сетей.
Как правильно мне настроить файервол? (хотелось бы с примерами)
P.S. еще были ошибки на корпоративном DHCP (ошибка DNS и указано устройство из сети Mikrotik, хотя на роутере свой DHCP)

Anton04

24-05-2022, 12:48

Не могу ограничить доступ к сети Mikrotik из корпоративной сети, интернет на WiFi отваливается после включения правила drop для сетей. »

Напишите правило которое используете.

Как правильно мне настроить файервол? (хотелось бы с примерами) »

Для этого нужно знать Вашу топологию сети, IP адресацию, что и где установлено и какие сервисы. В противном случае всё бесполезно.

P.S. еще были ошибки на корпоративном DHCP (ошибка DNS и указано устройство из сети Mikrotik, хотя на роутере свой DHCP) »

Ну вот и главная ошибка, зачем Вам два DHCP сервера в одной сети!?

Tempys

25-05-2022, 09:30

Напишите правило которое используете »
masquerade, src address - 192.168.88.0/24, out interface - bridge-lan

Для этого нужно знать Вашу топологию сети, IP адресацию, что и где установлено и какие сервисы. В противном случае всё бесполезно. »
Из корпоративной сети 172.16.1.1 настроен доступ по WiFi в роутере. Гостевая сеть, чтобы не было доступа к основной сети.

Ну вот и главная ошибка, зачем Вам два DHCP сервера в одной сети!? »
Из-за необходимости в гостевой сети

Anton04

25-05-2022, 20:36

masquerade, src address - 192.168.88.0/24, out interface - bridge-lan »

Ничего не говорит, т.к. непонятно, что у Вас входит в bridge-lan и т.п.

Из корпоративной сети 172.16.1.1 настроен доступ по WiFi в роутере. Гостевая сеть, чтобы не было доступа к основной сети. »

Топология сети это (https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%B0%D1%8F_%D1%82%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F).
Из данных объяснений ничего не ясно. И не помешает если предоставите результат export hide-sensitive file=setting.rsc с микрота.

Из-за необходимости в гостевой сети »

Значит не верно настроен DHCP сервер для гостевой сети. Или не на тот бридж или не на тот интерфейс.