Страница 2 из 2
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 10:44
Loma64
Vlad-2 писал(а): ↑15 сен 2019, 09:51
Рано на курсы, минимум 2-3 месяца надо с роутером по-упражняться.
Я бы сказал что это не упражнения, а интимное сношение ....
Vlad-2 писал(а): ↑15 сен 2019, 09:51
2) подход тут не такой, если уж надо в рамках одного соединения делать/подавать
два вида разного трафика, тогда порт4 надо делать транковым (порт где
передаётся 2 и более вилана) и уже на той стороне (Ваш Centos) принимать
оба вилана и их уже обслуживать.
Тогда вилан провайдерский будет только между провайдером и Вашей Астериской,
а вилан локальной сети от сети до самого сервера.
Грань тонкая, но она есть.
ОМГ
Vlad-2 писал(а): ↑15 сен 2019, 09:51
Ну или уж чтоб совсем было просто - поставьте вторую физическую
сетевую карту на Ваш Centos и всё, оттуда напрямую в роутер (в локальный порт).
Вторая имеется она смотрит на трубки
так стоп, если такая сложная ситуация с портом 4, то может на второй сетевой карте Астериска создать виртуальную вилан id55?
на порту 3 Микротика создать вилан id55 - для интернета (бридж с первым портом Микрота) ip 192.168.8.1/24
на порт 3 Микрота еще один вилан id65 - для телефонов 192.168.5.1/24
с микрота на коммутатор D-link который сможет снят теги и пустить трафик.
норм?
или мне пора по спать ?!
или достаточно одного вилана ?
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 10:57
Vlad-2
Loma64 писал(а): ↑15 сен 2019, 10:44
Вторая имеется она смотрит на трубки
Ну почему бы через "трубки" и не сделать?
Сеть есть, адресация есть.
(говорю обобщённо, ибо схему самой сети не вижу).
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 11:11
Loma64
Vlad-2 писал(а): ↑15 сен 2019, 10:57
Loma64 писал(а): ↑15 сен 2019, 10:44
Вторая имеется она смотрит на трубки
Ну почему бы через "трубки" и не сделать?
Сеть есть, адресация есть.
(говорю обобщённо, ибо схему самой сети не вижу).
точно!
а в трубках закрываем выход в сеть, таким образом у нас на Астере остается инет.
а микроте указываем scr адрес листе кому можно и по какому порту.
звучит красиво
пойду реализовывать
P.S.: отпишусь по итогу
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 11:14
Vlad-2
Loma64 писал(а): ↑15 сен 2019, 11:11
точно!
а в трубках закрываем выход в сеть, таким образом у нас на Астере остается инет.
а микроте указываем scr адрес листе кому можно и по какому порту.
звучит красиво
Адресу локальному на сервере Астериске даёте доступ, трубкам нет.
Можете роутер к той сети (если он ещё не в той сети) засунуть.
Всё гибко и просто, надо лишь увидеть это.
P.S.
Ждём-с результатов...
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 16:21
Loma64
Vlad-2 писал(а): ↑15 сен 2019, 11:14
P.S.
Ждём-с результатов...
Чуть не забыл да так и сделал.
инте чувствует, пару настроек сверху на телефоны в виде дроп ->форфардинг на все сеть телефонов, кроме !астериска
Re: Vlan, IP и микротик
Добавлено: 15 сен 2019, 16:37
Vlad-2
Loma64 писал(а): ↑15 сен 2019, 16:21
инте чувствует, пару настроек сверху на телефоны в виде дроп ->форфардинг на все сеть телефонов, кроме !астериска
Я перед правилом НАТ делаю правила ACCEPT и в нём привязку адрес-листа с названием LNAT-DENY,
ну а уже в этот адрес-лист добавляю IP кому не положено лезть в Интернет.
Re: Vlan, IP и микротик
Добавлено: 16 сен 2019, 01:36
Volant
Loma64 писал(а): ↑15 сен 2019, 11:11
а в трубках закрываем выход в сеть
а трубкам обновляться не нужно?
Re: Vlan, IP и микротик
Добавлено: 20 сен 2019, 06:37
Loma64
Volant писал(а): ↑16 сен 2019, 01:36
Loma64 писал(а): ↑15 сен 2019, 11:11
а в трубках закрываем выход в сеть
а трубкам обновляться не нужно?
нет не надо
( до установки обновлю и все )