2 локальных сети на одном роутере

RIP, OSFP, BGP, MPLS/VPLS
5d144
Сообщения: 1
Зарегистрирован: 16 июн 2024, 17:32

2 локальных сети на одном роутере

Сообщение 5d144 »

CRS328. 1я сеть 192.168.88.0 - сеть офиса, в ней пользователи, несколько камер и регистратор.
Необходимо выделить 3 физических порта к которым будет подключен микротик (админится админом не желающим менять свои настройки) со своим DHCP сервером, моя камера (панель айпи домофона), и мой монитор (айпи домофона). Недружелюбный админ выдает 3 IP адреса своей сети для моих устройств (192.168.0.2-192.168.0.4).
Необходимо:
1. В пределах выделеных портов настроить домофонную систему. Из сети приходит вызов по адрессу монитора (вызов центрального домофона), монитор видит центральную камеру(192.168.0.7), мою камеру (192.168.0.2).
2. Из своей сети 192.168.88.0 своим регистратором 192.168.88.10 подключиться к камерам 192.168.0.2 и 192.168.0.7 (вести запись).
3. Запретить стороннему DHCP выдавать в мою сеть адреса.
4. Запретить из сети 192.168.0.0 видеть что либо кроме выделенных 3х портов.

Создал Бридж 2 в него добавил 3 физических порта 22й 23й.24й. Назначил бриджу адресс 192.168.0.3. Подкдючился регистратором (192.168.88.10) к камере 192.168.0.2.
Но в сети 192.168.0.0 тоже есть интернет. Из нее видно мой CRS328 (192.168.88.1) Предполагаю что нужно использовать фаервол бриджа.
Запретил forward bridge2. Разрешил forward интерфейсов 22, 23, 24. От чужого интернета избавился. Дальше не могу разобраться


Подскажите как правильно все настроить?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: 2 локальных сети на одном роутере

Сообщение Chupaka »

Нарисуйте схему. По текстовому описанию ничего не понятно. Например, зачем недружелюбный админ выдаёт адрес вашей камере, если эта камера (судя по описанию) подключена к вам?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: 2 локальных сети на одном роутере

Сообщение Chupaka »

5d144 писал(а): 16 июн 2024, 18:09 Но в сети 192.168.0.0 тоже есть интернет. Из нее видно мой CRS328 (192.168.88.1) Предполагаю что нужно использовать фаервол бриджа.
Для ограничения доступа к устройству по IP нужно использовать IP Firewall Filter