Καλησπέρα μετά από καιρό στο forum!

Προσπαθώ να στήσω το MT (RB951G-2HnD) με IP 192.168.1.1, ούτως ώστε στην 5η του θύρα (ονόματι ether5-slave-local) όποια συσκευή συνδέεται να παίρνει IP της μορφής 192.168.2.x. Ουσιαστικά θέλω οι συσκευές που σκάνε στο port 5 να ανήκουν σε διαφορετικό subnet, ωστόσο θέλω παράλληλα να μπορούν οι συσκευές των δύο διαφορετικών subnets να επικοινωνούν μεταξύ τους.

Μπορεί επιτευχθεί το παραπάνω, κι αν ναί, πως;

Έστησα ένα vlan στην θύρα 5, έκανα το απαραίτητο dhcp pool και server, αλλά ο dhcp sever μου βγάζει συνεχώς σφάλμα ότι δεν μπορεί να παίξει σε slave interface, όπως όντως είναι το ether5 μιας και ανήκει στο bridge.

Δεν θα παίξεις με vlan.
Βγάλε το ether5 από το bridge ή βάλε του master port none ,ανάλογα το setup σου, βάλε ip 192.168.2.1/24 στο ether5 φτιάξε το dhcp και θα είσαι οκ

Κώστα ευχαριστώ για την απάντηση.

Έβαλα το ether5 να έχει master port none, και στη συνέχει πήγα στο DHCP και επέλεξα το ether5, έβαλα IP 192.168.2.0/24 (192.168.2.1/24 δεν δεχόταν), συνέχισα και στα υπόλοιπα βήματα αλλά χωρίς να δουλεύει σωστά το όλο setup. Το entry που δημιουργήθηκε τον DHCP είναι με κόκκινο χρώμα (άρα αν δεν κάνω λάθος είναι invalid), ενώ δεν μπορώ ούτε καν ping να κάνω έστω μία από τις συσκευές του 2.0/24 subnet.

Περίεργο μου φαίνεται να μην δέχεται την ip.
Δοκίμασε να σβήσεις ότι έχεις που αφορά το ether5 και το subnet 192.168.2.0/24 και να τα ξαναφτιάξεις

Έσβησα ότι σχετικό σε DHCP-Pool υπήρχε για το συγκεκριμένο subnet, έκανα disable το ether5 port και στη συνέχει ένα device reboot, αλλά με το που το ξαναδημιουργώ πάλι το ίδιο (το DHCP entry είναι κόκκινο).
Δοκίμασα και διαφορετικό subnet (αντί για 2.0 έβαλα 88.0) αλλά καμία αλλαγή.

Θα πρέπει επίσης να πας στο IP > Addresses και να βάλεις ότι το Port 5 του ρουτερ θα έχει IP 192.168.2.1. Μετά θα πας στο DHCP Pool που έφτιαξες και θα βάλεις ρύθμιση το Gateway 192.168.2.1 (δηλ. τη διεύθυνση του Router).

Ευχαριστώ και του δύο! Με την προσθήκη του cb_papi φαίνεται να δουλεύει μια χαρά!

Ευχαριστώ και του δύο! Με την προσθήκη του cb_papi φαίνεται να δουλεύει μια χαρά!

Δεν διάβασες καλά ρε συ από τη αρχή.
Στη πρώτη απάντηση σου είπα βάλε ip 192.168.2.1/24 στο ether5

Έχεις δίκιο Κώστα... :) Άλλο κατάλαβα όμως από προφανώς λάθος μου.

Τι ηθελες να πετυχεις με αυτο? Μπορεις να μας εξηγησεις λιγο?

Στη θύρα 5 σκάει ένα (unmanaged) switch με διάφορες συσκευές συνδεδεμένες πάνω του. Αυτό που ήθελα είναι όλες οι συσκευές του switch (δηλαδή ότι καταλήγει στο ether5) να ανήκουν και να ανήκουν σε διαφορετικό subnet σε σχέση με όλες τις υπόλοιπες.

Ιντερνετ τους βγαζεις? πως? εκανες ΝΑΤ και route? Πες μας......

Όλες οι συσκευές έχουν πρόσβαση στο internet ανεξαρτήτου subnet.
Η διαδικασία έγινε όπως περιέγραψαν τα παιδιά πιο πάνω.
Έβγαλα την ether5 από το bridge -βάζοντας της master port none- και παράλληλα της έδωσα την address που ήθελα (192.168.2.1/24). Έφτιαξα και τα απαραίτητα dhcp και ip pools και όλα δουλεύουν κομπλέ. Το route entry δημιουργήθηκε αυτόματα μόνο του.

Στο dhcp τι gateway εδωσες?

Με δεδομένο ότι το νέο network είναι της μορφής 192.169.2.0/24, η gateway είναι η 192.168.2.1.

δλδ θες να μου πεις οτι αμα πας τωρα στο bridge και δεις τα ports, δεν εχει την ether5 μεσα?

Όχι δεν την έχει.

Τοτε δε θα επρεπε να βγαινει internet αυτη η ether. Το οτι εκανες το master port=none δε σημαινει οτι βγαινει απο bridge. Λαθος ειναι αυτο. Απο bridge βγαινει μονο αν τη κοψεις απο το port του bridge. Εμενα ας πουμε η ether2 ειναι bridge-lan και εχει master port=none. Δεν εχει να κανει αυτο.

Προσπαθω να καταλαβω πως βγαινει ιντερνετ αυτη η ether.

Μονο αν εβαζες στο dhcp οταν τον εστηνες dns μπορει να συμβει αυτο. Τι εβαλες για dns στο dhcp οταν το εστηνες? Θυμασαι?

Αν πας ip>dhcp server...... στη καρτελλα networks τι εχει για dns?

192.168.1.1 έχει το οποίο και είχα βάλει εγώ, καθώς έχω κάποια static entries τα οποία χρησιμοποιούνται στο δίκτυο.

Τωρα συννενοηθηκαμε........

Απλα νομιζα οτι ειχες βαλει dns 192.168.2.1 και ψαχνομουνα λιγο.


γιατι πιο πριν ειπες οτι με τη προσθηκη του papi ολα δουλευουν μια χαρα, ο οποιος σου ειπε να βαλεις gateway το 2.1 και καπου τοχασα.

Απ'οτι κατάλαβα έχει 2 DHCP Pools, ένα που ακούει στα Ports 1-4 και δίνει διευθύνσεις από το 192.168.1.0/24 και ένα που ακούει μόνο στο Port 5 και δίνει 192.168.2.0/24. Τo 192.168.2.1 μπαίνει στο 2ο Pool ως Gateway

Ναι αυτα τα εχω καταλαβει. Απλα δεν ημουν σιγουρος για το master port μιας και ειναι αλλη η σιγουρη διαδικασια για να βγει μια πορτα απο bridge και κατα δευτερον δεν ειχα καταλαβει πως την εβγαζε ιντερνετ μιας και εδω υπαρχουν διαφοροι τροποι αλλα ο φιλος διαλεξε και καλα εκανε τον πιο απλο.

Αν ας πουμε εβαζε dns το 2.1, θα επρεπε μετα να κανει route για να τους βγαζει ιντερνετ.

Μια πόρτα μπαίνει σε bridge είτε αν την βάλεις εσύ χειροκίνητα, είτε αν έχει Master Port μια πόρτα η οποία ανήκει σε bridge. Δεν μπορούν να συμβαίνουν και τα δύο για το ίδιο bridge.
Στο default setup η ether2 ανήκει στο bridge και όλες οι άλλες έχουν σαν Master Port την ether2.

Πάντως με αυτό το setup δεν υπάρχει ουσιαστικός διαχωρισμός των δύο υποδικτύων, απλά είναι περισσότερες οι διευθύνσεις που έχεις διαθέσιμες. Εξαιρούνται τα broadcast, που λογικά σταματάνε μέσα στο κάθε subnet.

Μπορει με ενα κανονα firewall ομως, να κανει πληρη διαωρισμο αμα θελει.

Μπορει με ενα κανονα firewall ομως, να κανει πληρη διαωρισμο αμα θελει.
Σωστά, αλλά σε αυτή την περίπτωση δεν είναι προτιμότερο να κάνει VLANs?

Αν κανει τη δουλεια του με ενα κανονα γιατι να μπλεκει?

Μπορει με ενα κανονα firewall ομως, να κανει πληρη διαωρισμο αμα θελει.
Καλημέρα,
Με ποιόν κανόνα μπορέι να γίνει το παραπάνω;

Σωστά, αλλά σε αυτή την περίπτωση δεν είναι προτιμότερο να κάνει VLANs?
Τα δίκτυα είναι διαχωρισμένα. Αν εννοείς ότι μπορούν να μιλήσουν σε επίπεδο ip ναι μπορούν, και αν θες να το κόψεις θα το κάνεις με firewall. Αλλά ακριβώς το ίδιο θα ίσχυε και αν χρησιμοποιείς vlan.

Καλημέρα,
Με ποιόν κανόνα μπορέι να γίνει το παραπάνω;

Σε μια εγκατασταση χρησιμοποιω το απο κατω το οποιο δουλευει μια χαρα.


/ip firewall filter
add action=drop chain=forward comment="Drop guests to server" dst-address=\
192.168.0.1 src-address=1.1.1.0/24

οι src που παιρνουν απο dhcp δεν εχουν access στο dst που εχουν statics