[zull]

Не могу решить задачу.

1. На один порт микротик(rb1200) приходят три vlan: vlan100, vlan150, vlan200.

2. Необходимо чтобы vlan100 и vlan150 друг-друга не видели, но оба видели vlan200. (подобие Asymmetric VLAN внутри Dlink L2)

3. И чтобы во всех vlan ip адреса у клиентов были в одном диапазоне 192.168.1.0/24

Если нельзя реализовать на одном порту, можно раскидать каждый влан на свой порт, но... не желательно.

[Ivan_83]

бридж + фильтры.

[zull]

бридж + фильтры.

"Стена" стала уже, но быть ею не перестала. Все вланы на одном порту, в одном бридже. Видят друг-друга.

Не могу подобрать правило запретить двум вланам видеть друг-друга, находясь в одном бридже.

[sheft]

ip firewall filter add и указываете интерфейсы (vlan) in и out и действие - drop

[zull]

УРА!!!! Задачка решена с помощью bonding.

Добавил оба влана, которые не должны видеть друг-друга в bonding (почти как в мануале на wiki,только mode:broadcast. Без этого работал только первый добавленный в бондинг влан)

 

А потом объеденил в бридж общий влан и bonding

 

В итоге приходящие на один интерфейс микротика вланы поделены как было нужно без всяких фильтов.

Даже ip бриджу не обязательно присваивать, но тогда для этих вланов не работают функции микротика (dhcp, nat и т.д.)

 

Как-то так... может и не совсем верно, но вроде работает как хотелось :)