zull Posted April 16, 2013 Posted April 16, 2013 Не могу решить задачу. 1. На один порт микротик(rb1200) приходят три vlan: vlan100, vlan150, vlan200. 2. Необходимо чтобы vlan100 и vlan150 друг-друга не видели, но оба видели vlan200. (подобие Asymmetric VLAN внутри Dlink L2) 3. И чтобы во всех vlan ip адреса у клиентов были в одном диапазоне 192.168.1.0/24 Если нельзя реализовать на одном порту, можно раскидать каждый влан на свой порт, но... не желательно. Вставить ник Quote
zull Posted April 17, 2013 Author Posted April 17, 2013 бридж + фильтры. "Стена" стала уже, но быть ею не перестала. Все вланы на одном порту, в одном бридже. Видят друг-друга. Не могу подобрать правило запретить двум вланам видеть друг-друга, находясь в одном бридже. Вставить ник Quote
sheft Posted April 17, 2013 Posted April 17, 2013 ip firewall filter add и указываете интерфейсы (vlan) in и out и действие - drop Вставить ник Quote
zull Posted April 17, 2013 Author Posted April 17, 2013 УРА!!!! Задачка решена с помощью bonding. Добавил оба влана, которые не должны видеть друг-друга в bonding (почти как в мануале на wiki,только mode:broadcast. Без этого работал только первый добавленный в бондинг влан) А потом объеденил в бридж общий влан и bonding В итоге приходящие на один интерфейс микротика вланы поделены как было нужно без всяких фильтов. Даже ip бриджу не обязательно присваивать, но тогда для этих вланов не работают функции микротика (dhcp, nat и т.д.) Как-то так... может и не совсем верно, но вроде работает как хотелось :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.