Fer39 Posted January 18, 2016 · Report post У меня VLAN с интернетом провайдера проброшен через несколько Микротиков, объединение VLAN между eth портами осуществляется с помощи функцию Bridge, все arp, stp отключены, интерфейсы на мостах не подняты, но все равно провайдер видит mac моста, eth портов, как это можно полностью отключить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted January 18, 2016 · Report post Уже не раз писалось, VLAN в этом случае субинтерфейс порта, и работает он, естественно, родительским mac-адресом. Не нужны лишние mac - разруливайте коммутатором. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diamont Posted January 18, 2016 · Report post Можно покрутить L2 фильтр бриджа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted January 19, 2016 · Report post У меня VLAN с интернетом провайдера проброшен через несколько Микротиков, объединение VLAN между eth портами осуществляется с помощи функцию Bridge, все arp, stp отключены, интерфейсы на мостах не подняты, но все равно провайдер видит mac моста, eth портов, как это можно полностью отключить ? На первом микротике, который подключен к провайдеру, зайдите в bridge - filters и создайте там правило, указав исходящий порт = порту в сторону провайдера, укажите в src мак адрес вашего оконечного устройства и поставьте перед ним восклицательный знак, на вкладке action выставивите действие дроп. Что бы не светить мак первого микротика, там же в фильтрах заблокируйте все в сторону порта оператора по направлению output. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Fer39 Posted January 19, 2016 · Report post Можно покрутить L2 фильтр бриджа. То что надо спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...