С
разные сети вообще не гарант отсутствия связности
У человека два бриджа
Size: a a a
2021 February 03
А
Станислав
У человека два бриджа
и 3 сегмента как я понял
ГП
Станислав
У человека два бриджа
а должно быть 3.
1. локалка
2. сервера
3. гости
1. локалка
2. сервера
3. гости
ГП
и тогда можно будет нормально обращаться по 443, и нормально настроить фаервол
NO
разные сегменты должны быть не в разных сетях а в разных бродкаст доменах
Сейчас 2 разных сети и 2 разных влана, под Локалку 1 влан, под гостей 51й влан
E
Станислав
Народ, а напомните, что включает в себя трафик инжиниринг на пакет флоу. Справа наверху обозначен как TE https://wiki.mikrotik.com/wiki/File:PacketFlowDiagram_v6_a.svg
NO
и 3 сегмента как я понял
Сегмента тоже 2, серверы и локалка в одной сети живут
ГП
Сегмента тоже 2, серверы и локалка в одной сети живут
плохо
NO
плохо
Ну вот я и подумал тоже что только разделять локалку и серверы и через DMZ, как вы написали
ГП
Ну вот я и подумал тоже что только разделять локалку и серверы и через DMZ, как вы написали
вы сразу избавитесь от харпин ната, и разгрузите свой роутер
А
Ну вот я и подумал тоже что только разделять локалку и серверы и через DMZ, как вы написали
проще всего, если сервера подключены к роутеру вынуть порт подключения из бриджа и назначить свою самостоятельную подсеть и управлять доступом к ней
ГП
проще всего, если сервера подключены к роутеру вынуть порт подключения из бриджа и назначить свою самостоятельную подсеть и управлять доступом к ней
проще, но надо много чего переделать.
и потом ремонтировать хвосты наследия :)
и потом ремонтировать хвосты наследия :)
NO
проще, но надо много чего переделать.
и потом ремонтировать хвосты наследия :)
и потом ремонтировать хвосты наследия :)
Даааа... вот поэтому я и решил уточнить, может есть что :)
ГП
поэтому я бы начал с перевода на днс имена... хотя бы средствами микротиковского днс
NO
т.к. хвостов наследия хватает... и статик IP и прочее барахло, в том числе неупр.свитчи
NO
поэтому я бы начал с перевода на днс имена... хотя бы средствами микротиковского днс
DNS в ADу живет
ГП
после полной замены ип адресации на имена, можно выводить сервер один за другим
А
DNS в ADу живет
если развернут ад, то логично что днс там и живет
ГП
DNS в ADу живет
тогда вам сильно проще :)
ГП
а как именно вы делите - портом из бриджа или вланом уже не суть