abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
15.10. 21:44 | IT novinky

V dubnu letošního roku byla hodnota Bitcoinu, decentralizované kryptoměny téměř 65 000 dolarů. V červnu hodnota klesla pod 30 000 dolarů. Aktuálně opět překonala 60 000 dolarů.

Ladislav Hagara | Komentářů: 41
15.10. 16:00 | Nová verze

Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu říjnový souhrn novinek (YouTube) a představila nový vylepšený PinePhone Pro.

Ladislav Hagara | Komentářů: 25
15.10. 15:44 | Komunita

Ubuntu 22.04 bude Jammy Jellyfish.

Ladislav Hagara | Komentářů: 6
15.10. 14:55 | Zajímavý software

Projekt Sysinternals, tj. technické informace, nástroje pro diagnostiku, monitorování a hledání chyb v Microsoft Windows, včera slavil 25 let. Při této příležitosti byl představen Sysinternals Sysmon pro Linux. Zdrojové kódy jsou k dispozici na GitHubu. Další informace v příspěvku na blogu Microsoft Tech Community.

Ladislav Hagara | Komentářů: 0
15.10. 08:00 | Nová verze

Správce sbírky a přehrávač hudby Strawberry, fork Clementine, duchovního nástupce původního Amaroku z KDE 3.x, dospěl k vydání 1.0.0. Používá Qt 6, doplňuje několik funkcí včetně podpory ALSA PCM zařízení a unikátní identifikace souborů ve sbírce.

Fluttershy, yay! | Komentářů: 0
14.10. 22:44 | Nová verze

Devuan (Wikipedie), fork Debianu bez systemd, byl vydán ve verzi 4.0. Jeho kódové jméno je Chimaera podle planetky 623. Přehled novinek v poznámkách k vydání. Devuan 4.0 je založen je na Debianu 11.1 Bullseye.

Ladislav Hagara | Komentářů: 10
14.10. 20:22 | Nová verze

Bylo vydáno Ubuntu 21.10 s kódovým názvem Impish Indri. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 24
14.10. 17:33 | Komunita

Vývojáři svobodného 3D softwaru Blender představili nejnovějšího firemního sponzora Blenderu. Je ním společnost Apple a úroveň sponzoringu je Patron, tj. minimálně 120 tisíc eur ročně.

Ladislav Hagara | Komentářů: 2
14.10. 13:11 | Komunita

Byl zveřejněn program konference OpenAlt 2021. Konference proběhne online o víkendu 6. a 7. listopadu. Pokud to protiepidemická opatření dovolí, po skončení hlavního programu proběhne offline část v restauracích v Brně, v Praze, …

Ladislav Hagara | Komentářů: 8
14.10. 13:00 | Nová verze

Byla vydána KDE Plasma 25th Anniversary Edition aneb desktopové prostředí KDE Plasma bylo vydáno ve verzi 5.23. Přehled novinek i s videem a se snímky obrazovky v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 1
Kolik monitorů (obrazovek) používáte současně?
 (50%)
 (34%)
 (14%)
 (1%)
Celkem 352 hlasů
 Komentářů: 28, poslední včera 16:22
Rozcestník



Dotaz: Mikrotik jako částečný bridge/router

29.3. 19:13 radekpaos
Mikrotik jako částečný bridge/router
Přečteno: 2343×
Ahoj, potřeboval bych nakopnout správným směrem - v rámci lokální sítě bude zapojený jeden Mikrotik, který by měl plnit následující role:

1. na vybraných lokálních portech switchovat mezi sebou a routovat do nadřazené sítě (WAN). Zde může být stejný segment jako ve WAN (dejme tomu skupina A) 2. dále bude skupina B, která bude vlastnostně stejná jako skupina A 3. potřebuji možnost firewallem omezit, kam mohou zařízení ze skupiny B

Jak bude nejlépe na to jít? Díky.

Odpovědi

29.3. 19:32 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
A kde je problém?

Prostě si to nastavím a funguji.

Jeden LAN bude A druhý LAN bude B a zbytek LAN dám do bridge a bude to C a firewallem nastavím co kam může.

Jediný problém je podle počtu položek ve firewallu aby ten požadovaný mikrotik měl dostatečný výkon aby to uroutoval.
29.3. 20:18 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
takže nemít default konfiguraci, dva bridge?
29.3. 20:59 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Já to zkusím popsat trochu lépe, aby byl jasný záměr.

Existuje lokální síť, ke které je připojený jeden Mikrotik. Ten by měl sloužit především jako firewall, rád bych se na něm vyhnul natování.

Potřeboval bych dosáhnout toho, aby pro skupinu A i B byl stejný segment sítě, ideálně, aby získávali IP adresu z hlavního DHCP serveru v lokální síti.

Dále potřebuji zajistit, aby se v případě skupiny B hardwarově neswitchovalo na mikrotiku - jinými slovy, aby komunikace mezi klienty ve skupině B vzájemně a s jakýmkoli klientem ve skupině A (či ostatní lokální síti) byla na L3 (kvůli firewallu). Pro B je nutné mít možnost pomocí pravidel firewallu omezit komunikaci vzájemně nebo jinam.

Naopak pro skupinu A je žádoucí hardwarový L2.

Jde o RB4011, výkon by měl být dostatečný.

Napadlo mne x řešení jak na to jít, včetně čisté konfigurace, dvou bridge apod. Ale nerad bych objevoval kolo.

Díky za nakopnutí.
29.3. 21:17 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Dále potřebuji zajistit, aby se v případě skupiny B hardwarově neswitchovalo na mikrotiku - jinými slovy, aby komunikace mezi klienty ve skupině B vzájemně
Nesmyslný požadavek - nerealizovatelné!

Jak by jsi to chtěl realizovat aby se PC ve skupině B navzájem neviděly když budou mít IP z jednoho rozsahu?

To by musel být každý PC připojen na jeden LAN konektor a celá skupina by nebyla v bridgi a vše by se řešilo routováním a bylo by to složité.

Prostě PC které jsou v jedné síti se budou navzájem vidět a když je oddělíš na mikrotiku tak stejně ty PC co budou na jednom switchu na sebe budou vidět, protože komunikace nepůjde přes mikrotik, ale pouze PC externí switch a PC.

29.3. 21:24 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
proč by to nebylo realizovatelné? Mluvím o tom, že by komunikace probíhala v takovém případě na L3 (a tedy nebyl použit switchning na Mikrotiku). Všichni klienti budou připojení výhradně k Mikrotiku-
29.3. 21:30 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Ale konečně se trochu posouvám dál - takže pro skupinu A budou porty na Mikrotiku (např. 2-5) v bridgi, pro skupinu B (např. 6-10) samostatně. Do bridge pro skupinu A bude i WAN port a DHCP klient. Zde routování bude automatické při standardní konfoguraci bez natu, předpokládám.

Pro skupinu B budu definovat vlastní statické routy.

Je to best practices nebo ne? Ještě dotaz - jak správně nastavit, aby pro skupinu B se využil hlavní DHCP server v LAN?
29.3. 21:53 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Musíš nastavit routování a v firewalu aby se pakety pro skupinu B přenášely do skupiny A a obráceně....

Vůbec netuším zda to jde nstavit, nikdy jsem nic takového nenastavoval.

Pokud to chápu dobře chceš to jako router pouze některé LAN konektory chceš izolovat.

Pak prostě ty co chceš izolovat vyhodíš z bridge a budeš muset nastavit routování, firewall atd....
30.3. 17:02 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
V podstatě jo, jen to chci bez NATu. Prostě taková jednodušší DMZ...
Max avatar 30.3. 23:48 Max | skóre: 69 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
To, co chceš, se jmenuje Port isolation.
Zdar Max
Měl jsem sen ... :(
31.3. 10:11 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
takže režim bridge s port isolation?
31.3. 10:31 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
O tomdle jsem nevěděl....

Takže by to mělo stačit zapnout a nastavit kam se má příchozí paket z toho portu předávat.
31.3. 11:20 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
a jak valstně správně ošetřit, aby se bral hlavní DHCP pro všechny porty?
31.3. 12:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Pokud jsem to pochopil tak by to druhým směrem mělo fungovat, akorát třeba vyzkoušet zda tam bude muset být nastavený pouze eth1 (ten wan) a nebo i CPU port.

Nevím budeš muset vyzkoušet.
31.3. 17:06 radekpaos
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Koukám na to, ale jistý si nejsem. Dejme tomu, že na eth1 je wan port. Když dám izolaci 1,2,3,4,5 a druhou 6,7,8,9,10, tak ze skupiny B (vše je v jednom bridge) musím nadefinovat routu na eth1?

29.3. 21:04 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Mikrotik jako částečný bridge/router
Jak chceš mít default nastavení když to jako router nechceš používat?

Prostě si to nastavím tak jak potřebuji.

Samozřejmě nevím zda sítě A,B a C kolik musí mít LAN konektorů pokud jeden tak tam žádný bridge nepotřebuješ, pokud musí mát víc LAN konektorů tak tam musíš udělat tolik bridge kolik potřebuješ, pokud každá síť A,B a C má víc LAN konektorů budeš potřebovat 3 bridge atd.....

Prostě jak si to nastavíš tak to budeš mít.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.