Заставьте Mikrotik Router вести себя как отдельный маршрутизатор на каждом порту
Мы используем маршрутизаторы Mikrotik для многих точек в нашей системе, но у нас есть странная потребность в одном месте.
Мы хотели бы использовать один маршрутизатор (пример: RB960PGS-PB), где основное подключение к Интернету подключается к порту 1 и имеет порты 2-5, каждый из которых действует как отдельный общедоступный маршрутизатор.
IE, каждому порту будет назначен собственный MAC-адрес, он будет иметь публичный IP-адрес (у нас большой пул публичных IP-адресов), а на внутренней стороне он будет действовать как обычный маршрутизатор (firewall, dhcp для 192.168.xx или 10.xxx и т. Д.).
Это вообще возможно? Мы используем точки доступа Ubiquiti Lite на каждом из портов (2-5), но мы бы хотели, чтобы каждая точка доступа работала как отдельный маршрутизатор / сеть с собственным публичным IP-адресом.
Существуют ограничения сайта, которые не позволяют нам просто разместить AirCube, Linksys или другой дешевый маршрутизатор между маршрутизатором сайта Mikrotik и точкой доступа.
1 ответ
Это вообще возможно?
Да. Это буквально то, что маршрутизатор. Термин "маршрутизатор" за последние 15 лет стал означать почти все. Это часто означает "Маршрутизатор / Коммутатор / Точка доступа WiFi / Сервер DHCP / Брандмауэр". Но часть маршрутизации - это та часть, которая вам нужна.
В вашем MikroTik удалите порты из интерфейса "моста". Bam. У вас больше нет коммутатора, у вас есть все отдельные порты, действующие независимо.
Обратите внимание, что, будучи маршрутизатором, вы все равно сможете получить доступ к другим подсетям, так как маршрутизатор скажет: "О, я знаю, как добраться до этой сети" и просто перенаправит пакеты. Если вы не хотите этого, если вы хотите, чтобы каждый порт был изолирован, вам нужно настроить брандмауэр на вашем Mikrotik, чтобы запретить кросс-интерфейсный трафик.