Jump to content

Mikrotik-изоляция между wlan

fastvd
 Share

Recommended Posts

fastvd

fastvd

Posted
Posted

привет. есть рутерборд 433 и там 3 карточки, одна мост на приём, вторая база, третья мост дальше на раздачу, все три интерфеса в бридж соеденены, мосты обмениваються с другой стороной моста средством ео_тунеля. и вот все три интерфеса , а соответственно и юзеры на этих интерфейсах видят друг друга, что есть не гуд, как сделать чтобы базовая(вторая) карточка и третья(мост на раздачу) видели только первый мост(тот что на приём) и всё что за ним, и не видели друг друга? я думал как то это вланом сделать - типа создать влан, в влан добавить wlan и уже в бридже добавлять сами вланы-только не знаю будет ли так работать, а на эксперементы времени нету, потому у кого есть рабоачая схема-поделитесь плз...

fastvd

fastvd

Posted
  • Author
Posted

Default Forward -отключите

это только кажеться изоляция для беспроводных клиентов внутри, а это три разных интерефейса

SoUgly

SoUgly

Posted
Posted (edited)

Если пользуете wds, то запретить траф между вдс-ами (бридж -> фильтрес).

 

UPD: Не внимательно прочёл. Запретите там же между вланами траф.

Edited by SoUgly
fastvd

fastvd

Posted
  • Author
Posted
Если пользуете wds, то запретить траф между вдс-ами (бридж -> фильтрес).

 

UPD: Не внимательно прочёл. Запретите там же между вланами траф.

как именно фильтры задать?что тыкать можете пример надать?
fastvd

fastvd

Posted
  • Author
Posted

ну рассмотрим общую схему. выходит тот интерфейс который мне нужно чтобы видели все нужно указать в in.interface (для моего случая єто ео_тунель на мосте который принимает) и out.interface єто куда посылать трифик...но если у меня 2 wlana(интерфеса)на раздажу то как быть?

SoUgly

SoUgly

Posted
Posted

По этой схеме заблочится траф между wlan1 и wlan2. Всё. Если поставить in-int: wlan1, out-int: wlan2, то русским языком правило будет звучать так: траф с влана1 на влан2 дропаем. Чтобы один влан был доступен всем, а другой только избранным можно с фаирвольчиком пошаманить.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.