počnimo s time da mi treba pristup onome šta je "iza" wan porta. u protivnom cijela procedura pada u vodu.
za pristupiti mreži koja je iza wan porta se pišu romani, skripte za firewall su na razini ilijade. i onda totalni nonsens je da nesmiju biti u istom subnetu.
meni je sva mreža switchana, i onda mogu bilo gdje u mrezi bacit gateway i to radi (zanemarimo da je trenutno gateway blizu modema).
kako je stvar radila do sada - iz modema ide kabel u lan port, i onda mali kablić mi spaja lan i wan portove na gatewayu, i to tako radi već 9 godina, sad će 10. ali mi taj pristup uzima 3 porta. na novom mikrotiku mi ostaje samo 1 port onda za "još nešto". to "još nešto" može bit dodatni wan2, i kod njega mi ne treba da mogu pristupiti opremi "iza" wan porta.
ako se može kroz firewall rješiti da imam pristup onome šta je iza wan porta, ali da je to u istom subnetu, volio bih da netko linka skriptu.
čak mi nije nužan load balancing (ali ako može, jel...). za wan2, bi bilo dovoljno odvojiti u vlan njega i jedan virtualni wlan. ne smeta ako su mreže fizički odvojene, jer su bile odvojene i do sada. samo bi htio da to sad radi jedan uređaj. probao sam na opremi koju imam to izvesti, ali nije baš stabilno radilo.
znači da ukratko "skiciram" trenutno stanje mreže:
mreža 1: sve živo na switchu, iz zyxel vdsl modema ide po 1 kabel u switch , i 1 u linksys (na lan port - pa iz lan u wan kako bi dizao pppoe).
mreža 2: iz ap-a ide u openwrt router na wan port, i točka.
ja bi samo da mikrotik zamijeni oba routera. to mogu i dalje ostati 2 odvojene mreže, ali na istom uređaju. da se rješim gužve.
zvuči izvedivo nadam se?