Jump to content
Калькуляторы

Настройка firewall

Reply to this topic

Mike33   

Mike33
Posted

Нужно сделать следующее:

1) сконфигурировать устройство, чтобы оно выполняло роль точки доступа;

2) осуществить фильтрацию трафика, проходящего между wireless- и ethernet-сегментами.

 

Я объединил wireless-порт и ethernet-порт в мост.

Далее пробую настраивать firewall.

Я обнаружил, что в данном случае есть два firewall-а:

1) /interface bridge filter

2) /ip firewall filter

 

Подскажите пожалуйста, какая в данном случае между ними разница??

Это действительно два разных независимых firewall-а или это как бы два интерфейса к одному firewall-у??

Если это два разных firewall-а, то могут ли возникнуть проблемы при одновременной работе обоих?

Share this post

Link to post
Share on other sites

tartila   

tartila
Posted

Нужно сделать следующее:

1) сконфигурировать устройство, чтобы оно выполняло роль точки доступа;

2) осуществить фильтрацию трафика, проходящего между wireless- и ethernet-сегментами.

 

Я объединил wireless-порт и ethernet-порт в мост.

Далее пробую настраивать firewall.

Я обнаружил, что в данном случае есть два firewall-а:

1) /interface bridge filter

2) /ip firewall filter

 

Подскажите пожалуйста, какая в данном случае между ними разница??

Это действительно два разных независимых firewall-а или это как бы два интерфейса к одному firewall-у??

Если это два разных firewall-а, то могут ли возникнуть проблемы при одновременной работе обоих?

 

Да, это два разных фильтра. ip firewall - фильтр, работающий с L3, /int br fil - фильтр, который более ориентирован на L2. Проблем при совместном использовании не должно возникать. Не забудьте use-ip-firewall в /int br sett на случай использования /ip firewall.

Share this post

Link to post
Share on other sites

Mike33   

Mike33
Posted

Да, это два разных фильтра. ip firewall - фильтр, работающий с L3, /int br fil - фильтр, который более ориентирован на L2. Проблем при совместном использовании не должно возникать. Не забудьте use-ip-firewall в /int br sett на случай использования /ip firewall.

 

Спасибо большое!

Благодаря опциям правил фильтрации in-bridge-port/out-bridge-port у фильтра /ip firewall - все получилось!

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless