Приветствую. Есть локалка под управлением RB952, подсеть одна, в разных помещениях подключены компы через неуправляемый свитч, на микротике запретил исходящие из локалки в эту же локалку, объединив ip через адрес лист. Но компы все равно видят друг друга, где я просчитался ?
Благодарю за любой совет.
Запрет локалки
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Запрет локалки
Доброго.
Компы в рамках одной подсети "видят" друг друга напрямую через коммутатор, им всё равно, что там в сторонке подключен какой-то непонятный роутер, на котором настроен запрет каких-то пакетов - эти пакеты всё равно до этого роутера не доходят.
Компы в рамках одной подсети "видят" друг друга напрямую через коммутатор, им всё равно, что там в сторонке подключен какой-то непонятный роутер, на котором настроен запрет каких-то пакетов - эти пакеты всё равно до этого роутера не доходят.
-
san1kan
- Сообщения: 26
- Зарегистрирован: 08 май 2018, 16:17
Re: Запрет локалки
Ну звучит логично, спасибо. Получается подключить к 952 20+ машин используя свитч в моих целях (чтобы друг друга не видели) идея бесплодная, и закрыть доступ к ним могу только от внехи. Остается блочить штатным БМ каждую машину?
-
Aleksandr
- Сообщения: 2
- Зарегистрирован: 12 май 2018, 15:50
-
san1kan
- Сообщения: 26
- Зарегистрирован: 08 май 2018, 16:17
Re: Запрет локалки
Согласен, наверное даже наиболее правильный вариант. Но когда уже все упаковано свитчами, меньшей кровью все таки могучий ВинБрэнМа))Или ставить вместо тупого свитча что то, что может ограничивать трафик.