Нужна помощь. Настройка небольшой сети на RB750Gr3.
Добавлено: 28 апр 2021, 16:31
Доброго времени суток.
Помогите разрешить проблему (может и не проблема). Работает через левое ухо все, т.к. еще учусь всем премудростям. Так сказать, падаван...
Собственно, есть RB750Gr3, небольшая сеть +/- 25-30 ПК, куча телефонов… и подсети:
192.168.2.0/24 – отдел;
192.168.3.0/24 – отдел;
192.168.4.0/24 – «тайное общество масонов»;
192.168.8.0/24 – сервер;
192.168.10.0/24 – мобильные устройства работников;
192.168.11.0/24 – гости.
В роутере заняты все порты. Объяснили, что по-другому провести провода не вышло (менять ничего не будут).
Задача стоит так:
1) Подсети 192.168.2.0/24 и 192.168.3.0/24 видели друг друга в локальной сети через сетевое окружение (расшаренные папки для доступа между двумя подсетями). Но, чтобы больше никто не видел их, кроме этих 2 подсетей + Интернет;
2) Подсеть 192.168.4.0/24 желает только сервер 192.168.8.0/24 + Интернет, больше ничего (скрываются от всех :D). Расшаренные папки ТОЛЬКО для этой подсети;
3) Подсеть 192.168.8.0/24 имела доступ в Интернет. Все подсети, имели доступ к ней, кроме 192.168.10.0/24 и 192.168.11.0/24;
4) Подсети 192.168.10.0/24 и 192.168.11.0/24 имели доступ в Интернет и больше никуда;
Интернет работает стабильно. Но настроить подсети с запрошенными доступами никак не выходит.
Запреты пробовал настроить через Route Rules, но вылазят в сетевом окружении те ПК и ресурсы, которые нужно скрыть от всех… а то, что нужно показать, наоборот не видно. Например, сервер видят, только пару ПК. И гостевая подсеть тоже пробивает туда, даже если ставить uncreachable с 192.168.11.0/24 до 192.168.8.0/24, то адрес сервера не пингуется (сеть не доступна), но через сетевое окружение он виден, хотя не должен
>_<.
Возможно, я запутался в "трех соснах", но, надеюсь на разрешение задачи...
Помогите, люди добрые
Заранее спасибо! Не кидайте тапками.
Помогите разрешить проблему (может и не проблема). Работает через левое ухо все, т.к. еще учусь всем премудростям. Так сказать, падаван...
Собственно, есть RB750Gr3, небольшая сеть +/- 25-30 ПК, куча телефонов… и подсети:
192.168.2.0/24 – отдел;
192.168.3.0/24 – отдел;
192.168.4.0/24 – «тайное общество масонов»;
192.168.8.0/24 – сервер;
192.168.10.0/24 – мобильные устройства работников;
192.168.11.0/24 – гости.
В роутере заняты все порты. Объяснили, что по-другому провести провода не вышло (менять ничего не будут).
Задача стоит так:
1) Подсети 192.168.2.0/24 и 192.168.3.0/24 видели друг друга в локальной сети через сетевое окружение (расшаренные папки для доступа между двумя подсетями). Но, чтобы больше никто не видел их, кроме этих 2 подсетей + Интернет;
2) Подсеть 192.168.4.0/24 желает только сервер 192.168.8.0/24 + Интернет, больше ничего (скрываются от всех :D). Расшаренные папки ТОЛЬКО для этой подсети;
3) Подсеть 192.168.8.0/24 имела доступ в Интернет. Все подсети, имели доступ к ней, кроме 192.168.10.0/24 и 192.168.11.0/24;
4) Подсети 192.168.10.0/24 и 192.168.11.0/24 имели доступ в Интернет и больше никуда;
Интернет работает стабильно. Но настроить подсети с запрошенными доступами никак не выходит.
Запреты пробовал настроить через Route Rules, но вылазят в сетевом окружении те ПК и ресурсы, которые нужно скрыть от всех… а то, что нужно показать, наоборот не видно. Например, сервер видят, только пару ПК. И гостевая подсеть тоже пробивает туда, даже если ставить uncreachable с 192.168.11.0/24 до 192.168.8.0/24, то адрес сервера не пингуется (сеть не доступна), но через сетевое окружение он виден, хотя не должен
>_<.Возможно, я запутался в "трех соснах", но, надеюсь на разрешение задачи...
Помогите, люди добрые
Заранее спасибо! Не кидайте тапками.