В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

3917 membersпожаловаться на группу
2020 March 22

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
И все же, можно ли разрулить это фильтрами на L2 (bridge) или поднятием L2 до L3 и фильтрами фаервола, если предположим нет возможности что-то настроить с той стороны?
Фильтры это не про маршрутизацию. Фильтры это про пущать/не пущать. Или я Вашу мысль не так понял?
источник
23:46пожаловаться#1

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Фильтры это не про маршрутизацию. Фильтры это про пущать/не пущать. Или я Вашу мысль не так понял?
Не пущать трафик на прямую с 112.211 в сеть 112.0/24 только через роутер и соответственно обратно
источник
23:47пожаловаться#2

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Фильтры это не про маршрутизацию. Фильтры это про пущать/не пущать. Или я Вашу мысль не так понял?
Обязать к хопу через 112.254
источник
23:48пожаловаться#3

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Фильтры это не про маршрутизацию. Фильтры это про пущать/не пущать. Или я Вашу мысль не так понял?
Т.е. трафик 211 <==> 254 должен ходить
Трафик 211 <==> 1-253 ходить не должен на прямую, только через 254
источник
23:50пожаловаться#4

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Не пущать трафик на прямую с 112.211 в сеть 112.0/24 только через роутер и соответственно обратно
Вы 112,211 управлять можете?
источник
23:51пожаловаться#5

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Вы 112,211 управлять можете?
Нет
источник
23:51пожаловаться#6

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Нет
Собственно вот и ответ.
источник
23:51пожаловаться#7

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Собственно вот и ответ.
Бридж фильтр, нат, извращения, радуга, единороги :))
источник
23:52пожаловаться#8

I

InfSub in Mikrotik-Training
Eugene
Бридж фильтр, нат, извращения, радуга, единороги :))
Евгену у больше попкорна не насыпать, у него уже белочка и единороги
источник
23:53пожаловаться#9

E

Eugene in Mikrotik-Training
Все, что угодно, лишь бы не делать правильно
источник
23:53пожаловаться#10

VP

Vladimir Prislonsky in Mikrotik-Training
Eugene
Бридж фильтр, нат, извращения, радуга, единороги :))
Это возможно, если там связь шнурком, но что-то мне подсказывает ,что есть свитч между 254 и 211
источник
23:53пожаловаться#11

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Это возможно, если там связь шнурком, но что-то мне подсказывает ,что есть свитч между 254 и 211
Так всунуть между
источник
23:54пожаловаться#12

I

InfSub in Mikrotik-Training
Eugene
Все, что угодно, лишь бы не делать правильно
Я хочу дмз, мне не дают, как тут сделать правильно?
источник
23:54пожаловаться#13

E

Eugene in Mikrotik-Training
InfSub
Я хочу дмз, мне не дают, как тут сделать правильно?
Зачем тут дмз?)
источник
23:54пожаловаться#14

VP

Vladimir Prislonsky in Mikrotik-Training
InfSub
Я хочу дмз, мне не дают, как тут сделать правильно?
Я бы истерил, катался по полу и сучил ножками пока бы не смилоситвились и не дали бы ДМЗ )
источник
23:54пожаловаться#15

I

InfSub in Mikrotik-Training
Vladimir Prislonsky
Это возможно, если там связь шнурком, но что-то мне подсказывает ,что есть свитч между 254 и 211
Связь шнурком, но да, возможен свитч, во всяком случае им грозились, но пока не был на объекте достоверно сказать не могу
источник
23:55пожаловаться#16

E

Eugene in Mikrotik-Training
InfSub
Я хочу дмз, мне не дают, как тут сделать правильно?
https://t.me/miktrain/244506
Telegram
Vladimir Kuznetsov in Mikrotik-Training
По КАНОНу вражеский рутер должен не в логалке быть, а присоединен через линковочную сеть. Вам бы осталось настроить маршруты. А так - жёпа, конечно.
источник
23:55пожаловаться#17

I

InfSub in Mikrotik-Training
Eugene
Зачем тут дмз?)
Иначе как? Пусть ходят по Л2? Пох на секурность?
источник
23:55пожаловаться#18

E

Eugene in Mikrotik-Training
Рукалицо
источник
23:56пожаловаться#19

I

InfSub in Mikrotik-Training
Eugene
https://t.me/miktrain/244506
Telegram
Vladimir Kuznetsov in Mikrotik-Training
По КАНОНу вражеский рутер должен не в логалке быть, а присоединен через линковочную сеть. Вам бы осталось настроить маршруты. А так - жёпа, конечно.
Я это собственно и назвал дмз, возможно не совсем верно выразился
источник
23:56пожаловаться#20