Fer39 Posted January 18, 2016 Posted January 18, 2016 У меня VLAN с интернетом провайдера проброшен через несколько Микротиков, объединение VLAN между eth портами осуществляется с помощи функцию Bridge, все arp, stp отключены, интерфейсы на мостах не подняты, но все равно провайдер видит mac моста, eth портов, как это можно полностью отключить ? Вставить ник Quote
DRiVen Posted January 18, 2016 Posted January 18, 2016 Уже не раз писалось, VLAN в этом случае субинтерфейс порта, и работает он, естественно, родительским mac-адресом. Не нужны лишние mac - разруливайте коммутатором. Вставить ник Quote
Diamont Posted January 18, 2016 Posted January 18, 2016 Можно покрутить L2 фильтр бриджа. Вставить ник Quote
Saab95 Posted January 19, 2016 Posted January 19, 2016 У меня VLAN с интернетом провайдера проброшен через несколько Микротиков, объединение VLAN между eth портами осуществляется с помощи функцию Bridge, все arp, stp отключены, интерфейсы на мостах не подняты, но все равно провайдер видит mac моста, eth портов, как это можно полностью отключить ? На первом микротике, который подключен к провайдеру, зайдите в bridge - filters и создайте там правило, указав исходящий порт = порту в сторону провайдера, укажите в src мак адрес вашего оконечного устройства и поставьте перед ним восклицательный знак, на вкладке action выставивите действие дроп. Что бы не светить мак первого микротика, там же в фильтрах заблокируйте все в сторону порта оператора по направлению output. Вставить ник Quote
Fer39 Posted January 19, 2016 Author Posted January 19, 2016 Можно покрутить L2 фильтр бриджа. То что надо спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.