Доброго времени! Недавно приобрели у вас маршрутизатор (по цене, по функциям и живому форуму, думаю неплохой вариант) Скажу сразу, что впервые я пользуюсь устройством ubiquti в принципе, поэтому прошу помощи, если есть ответ на мой вопрос (не получилось конкретно найти), то просто отставьте ссылку.
Суть вопроса, необходимо настроить маршрутизатор Edgerouter 12 (прошивка ER-e300.v2.0.8-hotfix.1.5278088 самая новая из доступных) для работы с двумя провайдерами и тремя подсетями (с ограничением доступа между ними), а так же vpn, чтобы из вне подключаться например к рабочему пк по rdp.
Дано
Через wizard настроил интернет 2wan+lan, wan по dhcp, lan настроил на статический ip. Удалил из switch0 все порты кроме eth2, eth3-4 так же прописал статический ip. Интернет в принципе заработал на обеих подсетях, но сами подсети между собой пингуются и доступ есть ко всем машинам. Сделав настройку в файрволе по одной статье с этого же форума и вроде бы между сетями доступа уже нет. Потом я выключил маршрутизатор на ночь, утром включил и не могу попасть в него по eth2, собственно через него и настраивал, а через eth3 зашел спокойно. Почему не стал пускать по eth2 (устройство не пингуется и недоступен web интерфейс) не ясно. Сейчас сделан сброс до заводских
Понимаю, что много хочу и возможно не точно описал что нужно, но если что-то конкретизировать нужно, то поправлю.
Суть вопроса, необходимо настроить маршрутизатор Edgerouter 12 (прошивка ER-e300.v2.0.8-hotfix.1.5278088 самая новая из доступных) для работы с двумя провайдерами и тремя подсетями (с ограничением доступа между ними), а так же vpn, чтобы из вне подключаться например к рабочему пк по rdp.
Дано
- eth0 - основной провайдер со статическим ip, eth1 - резервный провайдер ppoe со статическим ip
- eth2 - основная сеть (пользователи и сервера) 192.168.0.0/24
- eth3 - сеть бухгалтерии например, 192.168.11.0/24
- eth4 - гостевая сеть, к ней точки доступа планируется подключить , 192.168.12.0/24
- настроить eth0 и eth1 для указанных провайдеров (это в принципе в wizard я видел)
- eth2-4 настроить на подсети с разграничением доступа между ними
- из основной сети eth2 не должно быть доступа к остальным подсетями eth3-4
- из eth3 и eth4 должен быть доступ в eth2, но только к определенным устройствам, т.е. к серверам (ip везде статичные), на серверах находятся доменные службы, сетевые папки, а так же почтовый сервер
- сделать проброс портов к указанным ip в сети eth2 (и возможно ли ограничить доступ, чтобы подключаться можно было только с определенного mac адреса, т.к. ip у всех статичные), в принципе инструкция для проброса есть, думаю разберусь
- нужен vpn, чтобы пользователь мог подключится и войти например в свой рабочий пк, например по rdp, т.к все работают их дома это было бы очень удобно (все работают на компьютерах с windows, один пользователь на macbook), соответственно тоже неплохо сделать доступ только к рабочей машине
Через wizard настроил интернет 2wan+lan, wan по dhcp, lan настроил на статический ip. Удалил из switch0 все порты кроме eth2, eth3-4 так же прописал статический ip. Интернет в принципе заработал на обеих подсетях, но сами подсети между собой пингуются и доступ есть ко всем машинам. Сделав настройку в файрволе по одной статье с этого же форума и вроде бы между сетями доступа уже нет. Потом я выключил маршрутизатор на ночь, утром включил и не могу попасть в него по eth2, собственно через него и настраивал, а через eth3 зашел спокойно. Почему не стал пускать по eth2 (устройство не пингуется и недоступен web интерфейс) не ясно. Сейчас сделан сброс до заводских
Понимаю, что много хочу и возможно не точно описал что нужно, но если что-то конкретизировать нужно, то поправлю.
Последнее редактирование:
