Изолирование сетей

Базовая функциональность RouterOS
Dozent
Сообщения: 2
Зарегистрирован: 01 май 2021, 18:16

Изолирование сетей

Сообщение Dozent »

Добрый день.
Имеется 4 VLAN
VLAN 1 192.168.1.1 общая
VLAN 10 192.168.10.1 сервера
VLAN 20 192.168.20.1 личная
VLAN 100 192.168.100.1 тестовая

В 3 сетях кроме 100 маршрутизация прописана в dnsmask

100 сеть нужно изолировать от всех, т.к в ней свой DNS и DHCP сервер но должна иметь доступ только к определённому адресу 20 сети
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Изолирование сетей

Сообщение Chupaka »

Здравствуйте.
Dozent писал(а): 23 авг 2021, 17:12 В 3 сетях кроме 100 маршрутизация прописана в dnsmask
Это что значит?.. Если имеется в виду dnsmasq - то в нём нет никакой маршрутизации, это DHCP- и DNS-сервер же...
Dozent писал(а): 23 авг 2021, 17:12 100 сеть нужно изолировать от всех, т.к в ней свой DNS и DHCP сервер но должна иметь доступ только к определённому адресу 20 сети
Изолирование делается правилами фильтра файрвола, цепочка forward: например, разрешаете нужные направления, внизу добавляете правило action=reject на всё остальное.