СО
на коммутаторе включаете сегментацию по Л2, и тогда весь трафик пойдет только в указанный порт
Size: a a a
2020 July 09
B
так там же чистый L2, не?
B
Max Pozdeev
Привет. Нужна помощь. Почему траффик идет мимо роутера? Схема: rb3011 bridge, в котором один ифейс раздает сеть по dhcp - коммутатор L2 d-link dgs 1058. Не могу пользоваться филтрами файрвола, т.к. траффик гуляет напрямую во внутренней сети от хоста к хосту. Как сделать маршрутизацию внутреенего траффика через роутер?
выделить на микроте порт для локалки, интернет пустить через другой порт
MP
так там же чистый L2, не?
Да
MP
Если руками в винде прописать маршрут, то все ок
СО
выделить на микроте порт для локалки, интернет пустить через другой порт
при чем тут роутер? клиенты в пределах коммутатора по Л2 между собой будут работать, если не сегментировать его
B
Max Pozdeev
Привет. Нужна помощь. Почему траффик идет мимо роутера? Схема: rb3011 bridge, в котором один ифейс раздает сеть по dhcp - коммутатор L2 d-link dgs 1058. Не могу пользоваться филтрами файрвола, т.к. траффик гуляет напрямую во внутренней сети от хоста к хосту. Как сделать маршрутизацию внутреенего траффика через роутер?
какими фильтрами фаерволла то?
B
Сергій Охременко
при чем тут роутер? клиенты в пределах коммутатора по Л2 между собой будут работать, если не сегментировать его
и как ты L2 отрежешь?
СО
Max Pozdeev
Если руками в винде прописать маршрут, то все ок
Между клиентами и в таком варианте пойдет без роутера. Я так понял, вам надо что б клиенты не могли видить друг-друга без роутера?
MP
Сергій Охременко
Между клиентами и в таком варианте пойдет без роутера. Я так понял, вам надо что б клиенты не могли видить друг-друга без роутера?
Да
B
Max Pozdeev
Да
вообще все чтобы друг друга не видели?
СО
и как ты L2 отрежешь?
Если свич умеет сегментацию портов, то при ее включении трафик по Л2 будет ходить только на разрешенные порты (Uplink).
MP
вообще все чтобы друг друга не видели?
Это не цель. Просто если будет гнать чере роутер, то смогу пользоваться филтрами для определенных клиентов
B
Max Pozdeev
Привет. Нужна помощь. Почему траффик идет мимо роутера? Схема: rb3011 bridge, в котором один ифейс раздает сеть по dhcp - коммутатор L2 d-link dgs 1058. Не могу пользоваться филтрами файрвола, т.к. траффик гуляет напрямую во внутренней сети от хоста к хосту. Как сделать маршрутизацию внутреенего траффика через роутер?
MP
тут только сегментация по подсетям, либо вот:
https://t.me/miktrain/309950
https://t.me/miktrain/309950
Ок. Посмотрю на эту тему
B
Сергій Охременко
Если свич умеет сегментацию портов, то при ее включении трафик по Л2 будет ходить только на разрешенные порты (Uplink).
там тупой свитч просто, я так понял
MP
Сорян. DGS-1210-52/ME
СО
я такой D-Link не могу найти, но если это DGS, то явно не тупой
СО
Max Pozdeev
Сорян. DGS-1210-52/ME
точно умеет, сейчас гляну в каком меню это