Lokipo

схема простая, терминал ппое в ван, и лан в коммутатор. Есть ли возможнсость полностью отключить межс экран? черз CLI может команда есть какая? мне что бы убедиться в проблеме

а там нечего настраивать , впн на другой железяке , я сбрасывал до заводских настройки на обоих кинетиках , на старте сразу все работает при запуске, на кинетике пеак даже не пингует сервисы но если в межс экране разрешить все и всем ip то начинает пингать но при этом все порты как будто не работают( хотя они работают )

pppoe настроен, интренет тогда бы не работал, маршруты и тд все настроены , впн сделен не через кинетик , а другую железку, кинетик не все пропускает почему то через свой меж сетевой экран, при этом если взять кинетик младше( старт например ) то все работает сразу, поэтому я и хотел бы его вообще офнуть что бы убедиться в нем ли проблема или дальше копать

из wan кинетика идет провод к терминалу , вроде как бриджом, сайты из интрнета работают , я не уточнил, извиняюсь , не работают внутри сети (+впн) сервисы

из wan кинетика идет провод к терминалу , вроде как бриджом, сайты из интрнета работают , я не уточнил, извиняюсь , не работают внутри сети (+впн) сервисы

Пытаюсь найти проблему ,не идут полностью пакеты , когда в правилах делаю все и всем, пинги идут например, а сайты все равно не открываются, к порту при этом норм подключается, это проблема идет от кинетика вива и выше, если воткнуть кинетик старт то сразу все работает даже не трогаю межс экран. И вот что бы убедиться хочу как то полностью отключить межс экран что бы проверить

Добрый день! Подскажите можно как то полностью отключить Межсетевой экран? Правила я делал, не помогли, знаю что проблема в нем и хотел убедиться.

единственное не понял еще как будет на этот интефейс добавить dhcp) и если я добавлю ip alias на lan2 второй порт и воткну провод еще один в комутатор то что произойдет)) но это я уже сам буду экспериментировать )) спасибо

Спасибо вам огромное за помощь) В целом многое понял , буду пробовать ip alias и коммутатор управляемый тоже познать надо, на практике я лучше понимаю) Удачи вам!

в целом думаю а зачем мне на wan если можно так сделать? interface lan1 ip alias 192.168.204.10 255.255.255.0

а ip nat это наверное и есть что бы дать доступ в инет?

у меня на данный момент одна сеть от кинетика , это домашняя сеть и есть еще доп устройство координатор впн, домашняя сеть кинетика ходит маршрутом через координатор , поэтому и хочу еще одну под сеть что бы они не пересекались, вариант сделать на wan еще один ip - это будет работать только если провайдер даст еще один айпи? если через ip alias можно просто добавить подсеть и связать их маршрутом например для доступа в интернет то это мне и нужно

У меня идет домашняя сеть , у нее есть доступ в интернет и так же есть доступ в защищенную сеть, поэтому я хочу сделать еще одну под сеть с доступов в интернет но что бы не было у людей доступ в защищенную сеть. ну в целом я понимаю что походу без управляемых коммутаторов не обойтись, проблема в том что в некоторых зданиях все провода идут в серверную , а в других все разбросанно по разным углам итд, придется заморочиться. а в 1 варианте если так сделать то доступа в интернет не будет?

из настроек я сделал как вы показали на фото, из 2 порта домашней сети перенес галочку на гостевую сеть, и воткнул провод из 2 порта в основной коммутатор и начались глюки , а как правильно сделать подскажите плз

у меня схема такая> идет провод с 1 порта (домашня сеть - я ее переименовал в crb zspd) в основной неупр коммутатор от него идет уже на все компы и мелкие коммутаторы ,и цель сделать по безопасности еще одну под сеть для всех , в одной будут работать, я статически пропишу адреса, а в другой хочу по dhcp что бы люди сидели уже где в интернете. Я попробовал как вы на фото показали сделать я воткнул еще один провод с 2 порта в тот же коммутатор ,все заработало но через час начались глюки (такие когда из коммутатора в коммутатор провод вставляешь)

Возможны и более сложные случаи, когда через один порт вам потребуется передать пакеты для разных сегментов. Расскажите про это, наверное нужно как раз оно

пытаюсь понять, получается что только на 2 порту будет работать гостевая сеть? а если я второй порт воткну в коммутатор который на всю остальную сеть идет? я так пробовал уже работало но начались проблемы у половины компов сеть слетала ( это как тоже самое когда из коммутатора в коммутатор провод вставить)

Добрый день! я новичок, подскажите может ли кинетик создать еще один влан на том же порту? цель создать две подсети независимые друг от друга, у меня сейчас 1 порт wan и остальные 3 как коммутатор работают, или же нужно покупать управляемый коммутатор и там уже все делать , сегмент я добавлял , прописывал подсеть нового сегмента на компе и не находит ее но при этом по вай фай норм подключается к новому сегменту