История изменений
Исправление makoven, (текущая версия) :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают адрес из 10.0.0.0/24 и default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, тот затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исправление makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают адрес из 10.0.0.0/24 и default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исправление makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исправление makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети не из его родной локальной подсети (192.168.88.0) а из 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исправление makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально ли они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исправление makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика по DHCP получают default GW 10.0.0.1. То-есть весь нелокальный трафик приходит на микротик, который затем маршрутизирует его на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально изолируют они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно
Исходная версия makoven, :
при том что NAT на роутере у тебя не включен
NAT есть на GPON-роутере. Клиенты микротика получают default GW 10.0.0.1, который микротик маршрутизирует на GPON-роутер (192.168.88.3). После чего этот GPON делает трансляцию пакета, у которого src-address из подсети 10.0.0.0 (уж не знаю можно ли так, но всё работает).
Главный вопрос - две последние строки конфига, реально изолируют они изолируют посетителей от локальной сети GPON-роутера и друг от друга или я чего-то не учел и изобретенную мною «изоляцию» обойти раз плюнуть?
ну и объясняй тогда общими терминами, а не кусками специфичных конфигов
Так я и объяснил перед конфигом. Вроде подробно