Назад | Перейти на главную страницу

Сделайте так, чтобы Mikrotik Router работал как отдельный маршрутизатор на каждом порту

Мы используем маршрутизаторы Mikrotik для многих точек в нашей системе, но у нас есть странная потребность в одном месте.

Мы хотели бы использовать один маршрутизатор (пример: RB960PGS-PB), где основное подключение к Интернету осуществляется через порт 1, а порты 2–5 действуют как отдельный общедоступный маршрутизатор.

IE, каждому порту будет назначен индивидуальный MAC-адрес, будет привязан общедоступный IP-адрес (у нас есть большой пул общедоступных IP-адресов), а внутри он будет действовать как обычный маршрутизатор (межсетевой экран, DHCP для 192.168.xx или 10.xxx и т. Д.).

Это вообще возможно? Мы используем точки доступа Ubiquiti Lite на каждом из портов (2–5), но мы бы хотели, чтобы каждая точка доступа действовала как отдельный маршрутизатор / сеть со своим собственным общедоступным IP-адресом.

Существуют ограничения сайта, которые не позволяют нам просто разместить AirCube, Linksys или другой дешевый маршрутизатор между маршрутизатором сайта Mikrotik и точкой доступа.

Это вообще возможно?

Да. Это буквально то, что есть маршрутизатор. Термин «маршрутизатор» за последние 15 лет стал означать практически все, что угодно. Часто это означает «Маршрутизатор / Коммутатор / Точка доступа WiFi / DHCP-сервер / Брандмауэр». Но «Маршрутизация» - это то, что вам нужно.

В вашем MikroTik удалите порты из интерфейса "моста". Бам. У вас больше нет коммутатора, все отдельные порты работают независимо.

Обратите внимание, что, будучи маршрутизатором, вы по-прежнему сможете получить доступ к другим подсетям, поскольку маршрутизатор скажет: «О, я знаю, как попасть в эту сеть», и просто пересылает пакеты. Если вы этого не хотите, если вы хотите, чтобы каждый порт был изолирован, вам необходимо настроить брандмауэр на своем Mikrotik, чтобы запретить межинтерфейсный трафик.