межсетевой экран в пределах одной логической подсети

0

2

Добрый день.

Стоит задача организовать фильтрацию в пределах одной логической подсети.
К примеру между клиентами 192.168.120.x и сервером 192.168.120.50
На MicroTik-e или RouteOS возможно это сделать ?
Физически подсети будут разделены этим маршрутизатором.

Спасибо.

←	GUI для DNS

Оповещение для клиентов сервера ntp о необходимости синхронизации

→

в пределах одной логической подсети

Физически подсети будут разделены этим маршрутизатором.

Очевидно напрашивается решение

нарезать твою подсеть на подсети поменьше
настроить между ними маршрутизацию
называть большую логической, а маленькие физической, раз уж тебе так хочется

t184256 ★★★★★
(30.01.23 10:24:44 MSK)

Ответ на: комментарий от t184256 30.01.23 10:24:44 MSK

Проблема в том что IP переназначить не получится[br] Есть только настоить маскарадинг для сервера[br]

alex3d
(30.01.23 10:28:26 MSK) автор топика

Ответ на: комментарий от alex3d 30.01.23 10:28:26 MSK

Ты хочешь что-то вряд ли тебе нужное, но не сверхестественное. Было бы хорошо, если бы ты либо заново все обдумал, либо просто сделал, либо хотя бы задавал вопросы что ли.

t184256 ★★★★★
(30.01.23 10:37:53 MSK)

Ответ на: комментарий от alex3d 30.01.23 10:28:26 MSK

Proxyarp

anc ★★★★★
(30.01.23 11:21:31 MSK)

Ответ на: комментарий от alex3d 30.01.23 10:28:26 MSK

А что значит тогда будут разделены микротиком?

~~AVL2~~ ★★★★★
(30.01.23 13:58:02 MSK)

Ответ на: комментарий от alex3d 30.01.23 10:28:26 MSK

тогда только мутить политики на самом сервере

flant ★★★★
(30.01.23 14:02:46 MSK)

Про MicroTik и RouteOS не знаю.

Сделать фильтр на уровне L2 работающий с ip/udp/tcp в линуксе нет проблемы - у нас netfilter умеет работать с транзитным трафиком через мост.

Делаешь мост из двух интерфейсов. С одной стороны сервер, с другой вся остальная локалка.

vel ★★★★★
(30.01.23 16:51:46 MSK)

←	GUI для DNS

Admin

Оповещение для клиентов сервера ntp о необходимости синхронизации

→

Похожие темы