Propojení 2 VLAN

[peett]

Zdravím, měl bych začátečnický dotaz, jak propojit 2 VLAN.
Na Mikrotiku mám na Interface - Eth3 nadefinováno několik VLAN (historicky dáno, nic s tím nenadělám).
Jde o to, že je takto rozvedená kabeláž v rozlehlejší budově.
Potřeboval bych teď, aby se viděli PC v VLAN 3 s PC ve VLAN 5.
Bude na to stačit pravidlo ve firewallu? Děkuji za pomoc.

Peett

[K3NY]

Zdravím, měl bych začátečnický dotaz, jak propojit 2 VLAN.
Na Mikrotiku mám na Interface - Eth3 nadefinováno několik VLAN (historicky dáno, nic s tím nenadělám).
Jde o to, že je takto rozvedená kabeláž v rozlehlejší budově.
Potřeboval bych teď, aby se viděli PC v VLAN 3 s PC ve VLAN 5.
Bude na to stačit pravidlo ve firewallu? Děkuji za pomoc.

Peett

bude stacit zakoncit ty vlan na routru dat ip na vlan a je to hotovy

[peett]

Jak zakončit na routeru?
Na obou VLAN běží DHCP...
VLAN 3 - má rozsah 192.168.3.x, maska C, GW 192.168.3.1
VLAN 5 - má rozsah 192.168.5.x, maska C, GW 192.168.5.1

Obě VLAN jsou definovány na jednom RouterBoardu na stejném interface

Peett

[Dacesilian]

Tak jen upravte firewall, aby to neblokoval a mělo by vše fungovat.

[K3NY]

Jak zakončit na routeru?
Na obou VLAN běží DHCP...
VLAN 3 - má rozsah 192.168.3.x, maska C, GW 192.168.3.1
VLAN 5 - má rozsah 192.168.5.x, maska C, GW 192.168.5.1

Obě VLAN jsou definovány na jednom RouterBoardu na stejném interface

Peett

aha tak to jsem spatne pochopil. Pokud jsou obe vlan na jednom ifce tak to blokujes nekde ve FW. Bud uprav stavajici pravidla nebo pred ne vloz

Kód: Vybrat vše

/ip firewall filter
add chain=forward action=accept src-address=192.168.3.0/24 dst-address=192.168.5.0/24 log=no log-prefix=""
add chain=forward action=accept src-address=192.168.5.0/24 dst-address=192.168.3.0/24 log=no log-prefix=""


[peett]

Díky za pomoc...

Peett