Изолирование сетей

Dozent · Сообщение **Dozent** » 23 авг 2021, 17:12

Добрый день.
Имеется 4 VLAN
VLAN 1 192.168.1.1 общая
VLAN 10 192.168.10.1 сервера
VLAN 20 192.168.20.1 личная
VLAN 100 192.168.100.1 тестовая

В 3 сетях кроме 100 маршрутизация прописана в dnsmask

100 сеть нужно изолировать от всех, т.к в ней свой DNS и DHCP сервер но должна иметь доступ только к определённому адресу 20 сети

Chupaka · Сообщение **Chupaka** » 23 авг 2021, 18:40

Здравствуйте.

Dozent писал(а): ↑23 авг 2021, 17:12 В 3 сетях кроме 100 маршрутизация прописана в dnsmask

Это что значит?.. Если имеется в виду dnsmasq - то в нём нет никакой маршрутизации, это DHCP- и DNS-сервер же...

Dozent писал(а): ↑23 авг 2021, 17:12 100 сеть нужно изолировать от всех, т.к в ней свой DNS и DHCP сервер но должна иметь доступ только к определённому адресу 20 сети

Изолирование делается правилами фильтра файрвола, цепочка forward: например, разрешаете нужные направления, внизу добавляете правило action=reject на всё остальное.

MikroTik.by

Изолирование сетей

Изолирование сетей

Re: Изолирование сетей