Межвлан траффик на RB5009UG+S+

[kosta-ru]

При создании виланов на чудном аппарате RB5009UG+S+ не смог решить проблему межвланового траффика. Один из Vlnan нужен для серверного оборудования доступного для других VLAN.

Правила firewall  еще не созданы. Пингуются лишь шлюзы в созданных адресных пространствах. Клиентские устройства в соседних виланах недоступны. 

 

Конфиг:  # 2025-11-04 13:35:05 by RouterOS 7.20.4
# model = RB5009UG+S+
/interface bridge
add frame-types=admit-only-vlan-tagged name=bridge1 vlan-filtering=yes
/interface vlan
add interface=bridge1 name=vlan6 vlan-id=6
add interface=bridge1 name=vlan7 vlan-id=7
/ip pool
add name=dhcp_pool0 ranges=192.168.6.2-192.168.6.254
add name=dhcp_pool2 ranges=192.168.7.2-192.168.7.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=vlan6 name=dhcp1
add address-pool=dhcp_pool2 interface=vlan7 name=dhcp2
/interface bridge port
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether2 pvid=6
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether3 pvid=7
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether7 pvid=6
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether8 pvid=7
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether2 untagged=ether7 vlan-ids=6
add bridge=bridge1 tagged=bridge1,ether3 untagged=ether8 vlan-ids=7
/ip address
add address=192.168.6.1/24 interface=vlan6 network=192.168.6.0
add address=192.168.7.1/24 interface=vlan7 network=192.168.7.0
/ip dhcp-server network
add address=192.168.6.0/24 dns-none=yes gateway=192.168.6.1
add address=192.168.7.0/24 dns-none=yes gateway=192.168.7.1

 

[HarDik]

Так фильтруйте его через FW или через Route\rule, вообще можно через свич чип отфильтровать...

[jffulcrum]

Для начала посмотрите в Bridge-Hosts, видите ли вы вообще адреса клиентов на роутере. Они могут не доходить через другое оборудование (коммутаторы, ТД, etc)

[VolanD666]

А еще на микротике есть встроенный сниффер.