ارتباط لینک جدا به سوئیچ میکروتیک
یه شبکه کوچیک با 20 سیستم را درنظر بگیرید که سرور اونها سوئیچ 24 پورت میکروتیک هست.
یه Brdige در میکروتیک ایجاد شده و این 20 سیستم داخل Bridge اضافه شدند.
سپس روی این Bridge سرویس DHCP Server و NAT هم برای انتقال اینترنت راه اندازی شده است. کلاینت ها از رنج DHCP Server میکروتیک IP می گیرند.
حالا یه شبکه دیگه (با رنج متفاوت) از طریق پورت 21 میکروتیک به این شبکه وصل شده است و می خواهیم فقط در یکی از سیستم ها، امکان ارتباط با این شبکه جدید را فراهم کنیم.
دقت داشته باشید که اگر پورت 21 به داخل bridge آورده شود و در کارت شبکه سیستم مورد نظر رنج IP شبکه جدید اضفه گردد، ارتباط با این شبکه جدید برقرار می شود ولی به علت مسائل امنیتی نمی خواهیم بقیه سیستم ها بتوانند به اون دسترسی داشته باشند و می خواهم خارج از Bridge ایجاد شده برای شبکه جدید و سیستم مورد نظر ارتباطی برقرار کنیم.
چه پیشنهادی می کنید؟
چه باید کرد؟
1 پاسخ
سلام
یک راه حل استاندارد ویلن بندی هست
شبکه داخلیتون رو داخل یک ویلن و اون شبکه خاص رو داخل یک ویلن دیگه قرار بدین.
یک راه دیگه هم این که روتی بنویسید که فقط درخواست های از سورس آیپی سیستم مورد نظرتون (و قاعدتا به مقصد آیپی مشخص در شبکه دیگر) رو از گیتوی اون شبکه رد بکنه.
منگل هم میتونید بنویسید که ترافیک از سک سورس مشخص به مقصد مشخص رو مارک کنه و روت بنویسیدک که مارک شده ها از گیتوی اون شبکه رد بشن.