alexder

хороший совет, НО он никак не влияет, и конечно же всегда выключен по умолчанию.. конечно уже пробовалось такое: [admin@mikrot] > mp ld advertise-filter pr Flags: X - disabled # PREFIX NEIGHBOR ADVERTISE 0 0.0.0.0/0 all no и нифига..(

Здравствуйте. Тут такое дело.. сеть: Имеется локальная сеть (единый броадкастный домен, ВЛАН... не важно) из микротиков. На внешних интерфейсах, смотрящих в нее, имеются ип-адреса в одной подсети с 24ой маской. Между ними от "головного" микрота к "зависимым" проброшены ВПЛС-тунели на основе этих адресов. проблема: "зависимые" Микроты в LDP Neighbors видят все ип-адреса "головного" микрота, к которому проброшен тунель, на каких бы интерфейсах эти адреса не висели (в плоть до белых). Перепробовал все возможные (как мне показалось) настройки MPLS, VPLS, LDP, - решить проблему не смог пример: [admin@mikrot] > mpls ldp neighbor print Flags: X - disabled, D - dynamic, O - operational, T - sending-targeted-hello, V - vpls # TRANSPORT LOCAL-TRANSPORT PEER SEND-TARGETED ADDRESSES 0 DOTV 10.10.124.5 10.10.124.6 10.10.124.5:0 yes 10.10.124.5 20.20.20.20 192.168.0.88 Вопрос: Что нужно сделать на "головном" микроте, чтобы лишняя информация о нем не долетала до "зависимых"? п.с.: сразу отвечаю... "почему я настроил сеть именно так?" - на самом деле сеть намного сложнее. я лишь описал ее проблемный участок..

да в том то и проблема. что именно НЕ через свитч-чип, так как это первое, что пришло мне в голову и я пустил трафик через радиопорт, что на сто процентов проводит его через цпу. и нифига...

и снова здравствуйте. увы уже за 3 недели не получил ни единого совета. все еще очень жду. п.с. методом тыка научился читать трафик и от ацесного порта в транковый. может кому пригодится в частном случае: если из транка в аццесс читаем так: /interface bridge filter add chain=forward in-interface=ether1 out-interface=ether2 mac-protocol=pppoe то обратно будет работать так: /interface bridge filter add chain=forward in-interface=ether2 out-interface=ether1 mac-protocol=vlan vlan-encap=pppoe где ether1 - транковый, а ether2 - аццесный порты. но вот между двумя транковыми портами прочитать трафик никак не получается. Да и для себя этот вариант считаю костылем, т.к. правила можно случайно поперепутать местами и все пойдет не так, как хотелось бы.

на данный момент это "hap ac2", но это всеголишь обкаточная модель. сам зоопарк железа велик, и все это - маршрутизаторы. то-есть речь идет о попытке понимания коммутаторной логики посредством vlan in bridge через ЦПУ, без использования свитч-чипа, т.к. портами данного бриджа также будут использываться и радио-порты..

нужен совет. давно хотел перенастроить на своем микротике вланы на бридже (ка описано тут https://wiki.mikrotik.com/wiki/Manual:Bridge_VLAN_Table). прочитал все мануалы на wiki и настроил подобным образом, но вот столкнулся с проблемой: требуется отфильтровать трафик в фаерволе бриджа по типу трафика (конкретно интересует пппое трафик), но фаервол его не помечает на транковых портах. если читать трафик на аццесных портах,- то читается лишь трафик в сторону аццесного порта, а обратно в транк нет. Подскажите, может я что-либо проглядел, может где-то что-то нужно разрешить? или это непобедимо? не хочется вновь возвращаться к бриджам между снятыми с портов тегами (визуально перегружает интерфейс). заранее благодарен