Mreža od 12 kompjutera iza MikroTik-a i izdvojeni kompjuteri

[ rdragan79 @ 07.03.2013. 11:58 ] @

Imam problemčić

Naime u mrežu je spojeno 12 kompjutera sa IP adresama 192.168.90.x preko MikroTik rutera. Sa pristupom internetu i međusobno razmenjuju fajlove.

Trebaću da dodam još 5 kompjutera koji se koriste u računovodstvu i međusobno su povezani, ali su izolovani iz ove mreže, spojeni preko switcha

Uskoro će trebati da imaju pristup internetu, kompjuteri iz računovodstva.

Kako da najjeftinije i najlakše te kompjutere iz računovodstva spojim na internet, ali da kompjuteri iz ove veće mreže nemaju pristup ovoj računovodstvenoj ?

[ acatheking @ 07.03.2013. 13:41 ] @

Nije to neki problem.
Ubodes tih 5 racunara u poseban eth na MikroTik-u, podesis tu mrezu sa novim ip parametrima (npr. 192.168.91.x).
dodatno mozes da kreiras filter pravila da se mreze 192.168.90.x i 192.168.91.x medjusobno ne vide.

[ Aleksandar Đokić @ 07.03.2013. 17:13 ] @

Svakako se nece videti sa maskom 255.255.255.0, dok se ne neko ne seti da stavi ip iz opsega 192.168.90.x :). U tom slucaju acatheking je u pravu, blokiras 139 i 445 izmedju 90.x i 91.x, ili sve, zavisi kako ti odgovara.

[ citizenx @ 07.03.2013. 17:15 ] @

ako su obicni korisnici (ne administratori) nece moci da menjaju adresu rucno.

[ rdragan79 @ 19.03.2013. 15:25 ] @

Citat:

acatheking: Nije to neki problem.
Ubodes tih 5 racunara u poseban eth na MikroTik-u, podesis tu mrezu sa novim ip parametrima (npr. 192.168.91.x).
dodatno mozes da kreiras filter pravila da se mreze 192.168.90.x i 192.168.91.x medjusobno ne vide.

Hvala :)

Ali bice problem razvlacenje kablova :(

Setio sam se usput da ima neki canon mrezni fotokopir/stampac gde ce trebati da imaju svi pristup.

Da li moze nekako da se preko workgroup-e stavi zabrana komunikacije medjusobne komunikacije.
Gledao sam u local security police u user right assignment (Deny access to this computer from the network)
ali nisam imao bas mnogo srece

Ili neko blic resenje preko username-a i passworda, pa ko nema user/pass nece moci da otvori kompjuter na network place.

U pitanju su Windows XP PRO sistemi.

[ Aleksandar Đokić @ 19.03.2013. 16:39 ] @

Pa tako moze, postavljanjem passworda na lokalni nalog.

[ milosbeo @ 19.03.2013. 16:48 ] @

Ako neces da razvlacis nove kablove i dodajes nove sviceve potreban ti je upravljivi svič i vlan. Posle access listom blokada.

_{[Ovu poruku je menjao milosbeo dana 19.03.2013. u 17:59 GMT+1]}

[ acatheking @ 19.03.2013. 18:51 ] @

Citat:

Ali bice problem razvlacenje kablova :(

Ako ja dobro razumem situaciju, potrebno je razvlacenje jednog kabla, a ne kablova :) Vec postoji switch na koji su povezani tih 5 racunara, dakle potreban je utp koji ce taj sw spojiti sa mikrotik-om.

Citat:

Setio sam se usput da ima neki canon mrezni fotokopir/stampac gde ce trebati da imaju svi pristup

Posto je mrezni utedjaj u pitanju, na MikroTik-u se moze napraviti pravilo koje propusta saobracaj samo prema IP adresi tog stampaca.

[ sinpetrovic @ 24.12.2014. 07:22 ] @

Imam slican problem, naime koristi se mikrotik 750

Port 1 - internet SBB
Port 2 - lokalna mreza (ide na switch)
port 3 - racunovodstvo

Port 4 - trebalo bi da bude wifi za posetioce

Kako da preko winbox-a ili neceg slicnog, podesim razlicite adresne opsege
tako da se medjusobno kompjuteri povezani ne vide izmedju portova 2,3,4?

A da ovi u lokalnoj mrezi (port 2) ostanu vidljivi medjusobno?

[ rajco @ 24.12.2014. 08:00 ] @

Potrebno je za početak da postaviš IP adresu na svaki interfejs (2,3,4), podesiš dhcp server ako je to potrebno i na kraju u firewall-u dropuješ sav saobraćaj iz lokalnih opsega koji prolazi kroz ruter a ide na neki drugi port. Pošto ti saobraćaj u jednoj podmreži ne prolazi kroz ruter onda će se podrazumevano svi računaru na portu dva videti međusobno.

[ sinpetrovic @ 24.12.2014. 08:02 ] @

Citat:

rajco: Potrebno je za početak da postaviš IP adresu na svaki interfejs (2,3,4), podesiš dhcp server ako je to potrebno i na kraju u firewall-u dropuješ sav saobraćaj iz lokalnih opsega koji prolazi kroz ruter a ide na neki drugi port. Pošto ti saobraćaj u jednoj podmreži ne prolazi kroz ruter onda će se podrazumevano svi računaru na portu dva videti međusobno.

Ima li neki how to ili korak po korak, kako da postavim ip adrese po portovima?

[ rajco @ 24.12.2014. 08:23 ] @

http://wiki.mikrotik.com/wiki/Manual:IP/Address Takođe tu ćeš naći i sve ostale korake pošto su to neke osnove.