LINUX.ORG.RU

История изменений

Исправление makoven, (текущая версия) :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают адрес из 10.0.0.0/24 и default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, тот затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исправление makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают адрес из 10.0.0.0/24 и default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исправление makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исправление makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исправление makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исправление makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально изолируют они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно

Исходная версия makoven, :

при том что NAT на роутере у тебя не включен

NAT есть на GPON-роутере. Клиенты микротика получают default GW 10.0.0.1, который микротик маршрутизирует на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).

Главный вопрос - две последние строки конфига, реально изолируют они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?

ну и объясняй тогда общими терминами, а не кусками специфичных конфигов

Так я и объяснил перед конфигом. Вроде подробно