более мутной настройки вланов я нигде не видел ;)

Интересно, что ещё можно ставить, если вопрос задан в чате микротика? *sarcazm*

более мутной настройки вланов я нигде не видел ;)

Все понятно

Интересно, что ещё можно ставить, если вопрос задан в чате микротика? *sarcazm*

А сколько проводов?

ну нету у меня вланов. и переводить всю сеть на вланы из за какого-то хвостика сети в строго одном месте… ))

Возьми по 2 пары из 4-х, две в одной сети, две в другой.

Возьми по 2 пары из 4-х, две в одной сети, две в другой.

Если по 100 мб хватит

Все понятно

ага, настриваем через бриджи, на другой модели через свитчи

Возьми по 2 пары из 4-х, две в одной сети, две в другой.

Знаю про этот вариант. Не хочу пложить сущности. Я тут по всему офису стараюсь избавиться от подобных решений.

ну нету у меня вланов. и переводить всю сеть на вланы из за какого-то хвостика сети в строго одном месте… ))

Тогда просто проводами, если лень) по времени так же как один)

Возьми по 2 пары из 4-х, две в одной сети, две в другой.

Еще тот сельский огород, правда)))

ага, настриваем через бриджи, на другой модели через свитчи

Вяжем через vpls или bgp L2

Все понятно

Микротик это такая штука, что всё становится понятно после двух-трёх недельных плясок с бубном в первый раз. :)

Вяжем через vpls или bgp L2

извращенцы, Оккама на вас нет

Микротик это такая штука, что всё становится понятно после двух-трёх недельных плясок с бубном в первый раз. :)

После двух трёх лет эксплуатации

А если у тебя уже рабочая сеть, нет тестового стенда и в наличии только англовики, то задача становится вообще трудной )

Там 4 компа и вифи

После двух трёх лет эксплуатации

Я же строго про одну функцию. В целом да — вопрос пары лет.

ну, накатить виртуалку с роутерос не больно сложно

При этом тебе нужно L2 и l3 отдать

А если у тебя уже рабочая сеть, нет тестового стенда и в наличии только англовики, то задача становится вообще трудной )

Дауниайм будет в любом случае, вопрос в длительности

Поднять отдельны нат для вифи

2011 ?

Там 4 компа и вифи

Там 4 компа в изначальной подсети + N компов и вайфай в отдельной, назовём её DMZ.

Там 4 компа в изначальной подсети + N компов и вайфай в отдельной, назовём её DMZ.

Ну а если при помощи микротов тунеллировать вифи трафик?

А рабочий оставить нативном?

https://mikrotik.com/product/CRS109-8G-1S-2HnD-IN

Ну а если при помощи микротов тунеллировать вифи трафик?

Или опять же влан для вифи...

Да туда L2 прокинуть если Ethernet и забыть

там вся задача к распихиванию по вланам сводится

А если в бридж и eoip

?)

В два бриджа и два eoip

В два бриджа и два eoip

Да и одного хватит, рабочку как натив может юзать и по ней протуннелить EoIP туннель кинуть для вифи. Тогда почти без даунтайма для рабочей.

В два бриджа и два eoip

не плодите сущностей сверх необходимого

Ну да там второй не нужно ...

Нат и два бриджа

В два бриджа и два eoip

Но я бы выбрал натив и тег на Л2 в таком решении

Vlan человеку не нужно

Я думал о варианте, когда добавить несколько портов в бридж и один из этих портов сделать логическим WANом для DMZ. Потери — один физический порт в который лучше не втыкаться. Или плохая идея?

И я не понял

8 кабелей - наш ответ мекротику ) А лучше одна 50-парка, чтоб с запасом

Ну а если при помощи микротов тунеллировать вифи трафик?

В условии не сказано, что провода — LAN, WiFi — DMZ. Там сказано, что 4 провода — LAN, все остальные провода + весь Wifi — DMZ.

8 кабелей - наш ответ мекротику ) А лучше одна 50-парка, чтоб с запасом

Внезапно, витая 50-парка — не так то просто и находится.

А что такое 50 парка ?

А что такое 50 парка ?

UTP 50-pair cable =)

А что такое 50 парка ?

http://www.tinko.ru/catalog/product/006016/ этот может?

http://www.tinko.ru/catalog/product/006016/ этот может?

Ага, когда нам было надо, у нас в Киеве цены были примерно на $1000 дороже. Поэтому мы просто забили болт. )

http://eurolan.com/ru/products/2355/23262/

А почему нельзя сделать так - ставим микрот и 2 свича. 1 порт вход. Бриджуем 1 и 2 порты, это будет свич на 4 пк. А на 3 порт пилим нат, и туда свич на всё остальное?

Почему да можно и на бридж кинуть dhcp client и через него нат кинуть

или так, да

Меня WiFi dmz смущает )) - зачем ? И что это ... там будет стоять ... дмз для кого для локальных клиентов так в их сети роутер получает адресацию

Я до сих пор шугаюсь от словосочетания dmz

Всегда слышал но никогда не сталкивался ))

dmz - просто термин, даже скорее называние для услуги

Демилитаризованная зона ... зона доступная из вне и огорлженная от внутренней сети ... у этой зоны с обоих сторон фаервол

это зона, из которой нельзя установить соединение во внутреннюю сеть

в случае с вайфай - наверное, гест, из которого нельзя попасть в лан

в случае с вайфай - наверное, гест, из которого нельзя попасть в лан

Гениально ! Изолированный вай-фай !

очень полезная штука

У меня он и физичеки изолирован

значит, у тебя своя реализация дмз :)

Удобненько ... отдельный роутер ... отдельный ип провайдера ... и скорости вагон

У меня просто отдельный вай-фай

отдельный скс, отдельные АР?)

ERROR: S client not available

Новые слежения из wan или dst nat запрещены

С патч панели на микротих и свитч

Физически все отдельное ) патчкорды ... отдельные ап ... просто ап ...

Сеть вифи никак в сеть компов и телефонии не попадёт ... никак

Начальник нормально пересылает письмо на комп и открывает и печатает

А ютуб смотреть пожалуйста !

а чего у микрота есть из уличных точек доступа, чтобы покрыть 2.4Ггц вайваем площадку 100м*100м например?

Привет народ! можете помочь в настройке VPN тоннеля между микротиком и асусом? установил связь в роли сервера роутер асус в роли клиента микротик

но пинГ с микротика не проходит в локалку асуса

могу пинговать только сам асус роутер и всё

А маршрут на микроте не надо создавать? Типа весь трафик слать в ВПН, ну или не весь

всё разобрался :)

Чё было ?

всё разобрался :)

А?

прописал роут на микротике Dst adress 192.168.1.0/24 gateway 192.168.1.1(локальный IP асуса)

теперь только другой косяк есть не пойму в чём грабли

подрубаюсь вторым клиентом к VPN серверу асус и при этом падает тоннель между асусом и микротиком

Ну это Асус спрашивать надо мне кажется

Логи зырить для начала

в асусе написано что он может держать до 10 клиентов VPN

А логи , логи что пишут?

ща сек ещё помучаю его немного

/stat@combot

combot.org/chat/-1001062683398

открытая площадка 300 на 150 метров

в асусе написано что он может держать до 10 клиентов VPN

Не кидает новое соединение маршрут по умолчанию с меньшей дистанцией ?

Микротик соединение запускает ?

сюда скинуть лог или выложить лучше куда?

ситуация такая что на стороне асуса тунель рушится микротик продолжает свободно пинговать локалку асуса а вот девайсы в локалке микротика уже не могут пинговать локалку асуса если к асусу второй впн клиент подрубается...

сюда скинуть лог или выложить лучше куда?

Pastebin

и с асуса не пингуется микротик кароче тоннель в одну сторону начинает работать

и с асуса не пингуется микротик кароче тоннель в одну сторону начинает работать

Возможно, стоит сменить асус на роутер)