Fórumok
Sziasztok,
Van egy kis iroda, ahol a hálózat 192.168.0.0/24-es hálózat van kiosztva, sima nat kifele. Azt kellene megoldanom, hogy az egyik portra egy teljesen másik hálózatot kellene felhúzni, úgy hogy a két hálózat ne lássa egymást.
Ebben szeretném a segítségeteket kérni.
Odáig eljutottam, hogy felvettem a DHCP poolt, amit szeretnék kiosztani, de amit leírásban találtam ott az van, hogy az interface-t master módot none-ra kell állítani, de nekem ilyenem nincsen.
A DHCP server pooljához nem tudom rendelni, mert az adott port salve-je a brige-localnak.
Hogy tudom kivenni a protot a bridge-ből?
Köszi,
Sz.
Hozzászólások
Bridge → Ports → kiválaszt → Remove
Köszi!!!
Most már hozzá tudtam rendelni a pool-t is. Oszt is belőle az adott porton, viszont hiába állítom be az interface alatt a port címét, az nem jelenik meg a kliensnek vagyis nem ad def. gw-t. Mit hiányzik még?
megvan! Hiányzott a dhcp server -> networks beállítás...
Akkor ezek szerint már van def gw is?
Egy egyszerű tűzfal szabály lesz a barátod, hogy a 2 háló ne lássa egymást.
Pl:
Mind a kettő irányból tiltani kell, hogy egyik se lásson be a másikhoz kliens szinten.
/ip firewall filter add action=drop chain=forward dst-address=172.20.0.0/23 src-address=10.0.2.0/24
/ip firewall filter add action=drop chain=forward dst-address=10.0.2.0/24 src-address=172.20.0.0/23
A master port beállítás meg lett szűntetve, régi a leírás amit néztél.
OpenWRT-n szivesen elmesélném, amúgy a hívószó a VLAN. :)
Nem feltétlenül kell hozzá VLAN, pl ha két egymástól fizikailag elszeparált hálózatról van szó.
vps4you.hu kupon VPS szolgáltatásra: HUP2023