Jump to content

Vyatta block trafic vlan

RG-45
 Share

Recommended Posts

RG-45

RG-45

Posted
Posted

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

RG-45

RG-45

Posted
  • Author
Posted (edited)

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

 

Добрый день !

 

Практика показала , что сети доступны через интернет . То есть на роутере настроен нат , каждая серая сеть на белый IP . Если Uplink порт отключить ,то есть оставить роутер без интернета . Сети не видят друг друга . Как победить этот хаос . На графиках загрузки полез какой-то трафик.Думаю это и есть паразитный траф.Может дело в маршрутах ?

Edited by RG-45
RG-45

RG-45

Posted
  • Author
Posted

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

 

Добрый день !

 

Практика показала , что сети доступны через интернет . То есть на роутере настроен нат , каждая серая сеть на белый IP . Если Uplink порт отключить ,то есть оставить роутер без интернета . Сети не видят друг друга . Как победить этот хаос . На графиках загрузки полез какой-то трафик.Думаю это и есть паразитный траф.Может дело в маршрутах ?

Все решилось , курнули доков и все ок !!! Спасибо всем !!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.