Исходное сообщение
"mikrotik - странного? хочу" Отправлено Адексанкр, 11-Сен-20 18:26
>> на локальном интерфейсе >> ставлю две сети - 192.168.X.0/24 (для офисных), 192.168.Y.0/24 (для допущенных гостей), > Толку близко к 0, безопасность 0, изоляция 0... В одноранговой сети вся безопасность близка к 0. :( > и нафига это делать??? Перекладывать провода по офису шеф не видит смысла - "всё работает и так". :( Он - администратор (в смысле - управленец), финансист, выросший из своей специальности. Немного помнит кодинг, но давно этим не занимается - есть более молодые и продвинутые члены команды. А шеф ищет заказы, проекты, кадры... >>[оверквотинг удален] >> Задача, вроде, несложная, но не выходит у меня каменный цветок. В гугле >> советы разделения сетей через vlan-ы, но здесь, вроде, vlan-ы можно, но >> можно, мне кажется, и без них... Опыта с микротиками у меня >> мало, подскажите, плз, что я делаю не так? Спасибо! > Вы не пытаетесь понять КАК это работает... Хорошо! КАК это работает? Почему в isc-dhcpd от такого монстра "Open Source For an Open Internet" работает, а значит, не нарушает принципы работы DHCP(D), RFC? Или будем ставить под сомнение правильность их продукта? Цитата из RFC-1531: "Alternately, the key might be the pair (IP-subnet-number, hostname), allowing the server to assign parameters intelligently to a host that has been moved to a different subnet...". > Совет про VLAN очень правильный, хотя и вашего "хотения" тоже можно попробовать VLAN имеет смысл, если его поддерживают более, чем одно устройство в сети. А в идеале - должны быть магистральные свичи, умеющие vlan, которых в моём случае нет в наличии. 70% виндовых драйверов их тоже не умеют. А городить VLAN-ы на одном микротике?... На ESXi - я ещё понимаю, для эксперимента... > добиться, правда непонятно нафига вам 2!! подсети при таком подходе. > ПУСТЬ ПОДСЕТЬ БУДЕТ ОДНА, но адреса 2-126 -- основные офисные, а 129-253 > гостевые.... Простой fpinger 20-тилетней давности, запущенный на винде "школьника-пришельца", легко просканирует и покажет карту сети, после чего подобрать свободный адрес - дело даже не минуты. Если же "пришелец" получит адрес из отдельной сети - что ему нарисует fpinger? А при появлении нового "пришельца", алярм на почту шефа для пригляда за "пришельцем" - не проблема. Я не спорю, wireshark не обманешь, но зачем упрощать работу школьникам? > и, собственно, все. Ну, если реализация dhcpd от микротика этого не позволяет - так и скажите. :( > Спасет только некое кучкование чужих в пределах определенных розеток. Нет розеток - есть свич на столе в углу, а от него шнурки по углам разбегаются. Гостевую комнату я постараюсь перецепить на отдельный свич, а вот что делать с теми, кто проходит в рабочие кабинеты?