Jump to content

Mikrotik RB750 / RB250 и ACL

andry_9876
 Share

Recommended Posts

andry_9876

andry_9876

Posted
Posted

Добрый день.

Используем мелкие микроты как управляемые свитчи.

 

На RouterOs конфиг обычно такой:

 

/interface ethernet
set [ find default-name=ether1 ] comment=UPLINK name="ether 1"
set [ find default-name=ether2 ] comment=CLIENT name="ether 2"

/interface vlan
add comment=CLIENT interface="ether 1" l2mtu=1596 name=vlan111 vlan-id=111
/interface bridge port
add bridge=bridge2 interface="ether 2"
add bridge=bridge2 interface=vlan111
 

 

Вопрос как настроить ACL? 

1) должен пропускать dst_port=67

2) должен пропускать source_ip=192.168.0.1/24

3) все остальное запретить.

 

 

Пробовал через /bridge filters

Но там любое правило добавляешь, блокироует все напрочь.

 

 

И отдельная песня про RB250 и SwitchOs.

jffulcrum

jffulcrum

Posted
Posted
В 02.06.2022 в 11:39, andry_9876 сказал:

Пробовал через /bridge filters

Это лучше не пробовать, проц утопите. Используйте switch rules для такого. Не очень понятно, о каком именно Rb750 речь, но старые нормально тянули switch rules, правда, есть лимит на их количество. 

 

В 02.06.2022 в 11:39, andry_9876 сказал:

И отдельная песня про RB250 и SwitchOs.

Там прямо в веб-морде ACL, упражняйтесь. Правда, лимиты там еще жестче, 8 правил при залезании в L4 ЕМНИП

Negator

Negator

Posted
Posted

Пробовал через /bridge filters

Но там любое правило добавляешь, блокироует все напрочь.

 

вот через него и надо делать. Все работает, но естественно все через проц, поэтому производительность страдает.

  • 3 weeks later...
andry_9876

andry_9876

Posted
  • Author
Posted
В 29.06.2022 в 17:06, Negator сказал:

https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf

 

Вот неплохая презентация на тему.

 

А вообще бриджевать вланы не есть правильно судя по вашему конфигу. Это misconfig

 

Я конечно все понимаю, но Вы сами читали этот PDF? Там внутри много про Bridge Filter?

Если у Вас есть пример рабочего конфига, скиньте, будет в 100 раз полезнее, если нет, то пофлудить есть разделы форума.

 

Negator

Negator

Posted
Posted
В 30.06.2022 в 05:41, andry_9876 сказал:

Я конечно все понимаю, но Вы сами читали этот PDF? Там внутри много про Bridge Filter?

Если у Вас есть пример рабочего конфига, скиньте, будет в 100 раз полезнее, если нет, то пофлудить есть разделы форума.

 

Читал конечно. Информации достаточно. Есть и официальное wiki.

Я понимаю ваше желание получить готовый конфиг не напрягаясь, но специально писать его не буду.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.