Перейти к содержимому
Калькуляторы

Vyatta block trafic vlan Нужна помощь

Ответить

RG-45   

RG-45
Опубликовано · Жалоба

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RG-45   

RG-45
Опубликовано (изменено) · Жалоба

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

 

Добрый день !

 

Практика показала , что сети доступны через интернет . То есть на роутере настроен нат , каждая серая сеть на белый IP . Если Uplink порт отключить ,то есть оставить роутер без интернета . Сети не видят друг друга . Как победить этот хаос . На графиках загрузки полез какой-то трафик.Думаю это и есть паразитный траф.Может дело в маршрутах ?

Изменено пользователем RG-45

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

RG-45   

RG-45
Опубликовано · Жалоба

Доброе время суток !!

 

Нужно запретить трафик между влан на роутере (VyOS тотже самый Vyatta). Сделал правила , но не фильтрует ..

 

set firewall name VL101 default-action accept

set firewall name VL101 rule 1 source address 192.168.101.0/24 (IP VLAN 102)

set firewall name VL101 rule 1 action drop

set firewall name VL101 rule 2 source address 192.168.102.0/24 (IP VLAN 103)

set firewall name VL101 rule 2 action drop

 

Назначил влану правило :

 

set interfaces ethernet eth5 vif 101 firewall out name VL101

 

Ну не работает , все равно с влан 101 пингуются сетки с соседних влан .

 

В чем может быть дело ? О великие посоветуйте ...

 

Добрый день !

 

Практика показала , что сети доступны через интернет . То есть на роутере настроен нат , каждая серая сеть на белый IP . Если Uplink порт отключить ,то есть оставить роутер без интернета . Сети не видят друг друга . Как победить этот хаос . На графиках загрузки полез какой-то трафик.Думаю это и есть паразитный траф.Может дело в маршрутах ?

Все решилось , курнули доков и все ок !!! Спасибо всем !!

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...