Jump to content

Настройка firewall

Mike33

By Mike33
in Mikrotik Wireless

 Share

Recommended Posts

Mike33

Mike33

Posted
Posted

Нужно сделать следующее:

1) сконфигурировать устройство, чтобы оно выполняло роль точки доступа;

2) осуществить фильтрацию трафика, проходящего между wireless- и ethernet-сегментами.

 

Я объединил wireless-порт и ethernet-порт в мост.

Далее пробую настраивать firewall.

Я обнаружил, что в данном случае есть два firewall-а:

1) /interface bridge filter

2) /ip firewall filter

 

Подскажите пожалуйста, какая в данном случае между ними разница??

Это действительно два разных независимых firewall-а или это как бы два интерфейса к одному firewall-у??

Если это два разных firewall-а, то могут ли возникнуть проблемы при одновременной работе обоих?

tartila

tartila

Posted
Posted

Нужно сделать следующее:

1) сконфигурировать устройство, чтобы оно выполняло роль точки доступа;

2) осуществить фильтрацию трафика, проходящего между wireless- и ethernet-сегментами.

 

Я объединил wireless-порт и ethernet-порт в мост.

Далее пробую настраивать firewall.

Я обнаружил, что в данном случае есть два firewall-а:

1) /interface bridge filter

2) /ip firewall filter

 

Подскажите пожалуйста, какая в данном случае между ними разница??

Это действительно два разных независимых firewall-а или это как бы два интерфейса к одному firewall-у??

Если это два разных firewall-а, то могут ли возникнуть проблемы при одновременной работе обоих?

 

Да, это два разных фильтра. ip firewall - фильтр, работающий с L3, /int br fil - фильтр, который более ориентирован на L2. Проблем при совместном использовании не должно возникать. Не забудьте use-ip-firewall в /int br sett на случай использования /ip firewall.

Mike33

Mike33

Posted
  • Author
Posted

Да, это два разных фильтра. ip firewall - фильтр, работающий с L3, /int br fil - фильтр, который более ориентирован на L2. Проблем при совместном использовании не должно возникать. Не забудьте use-ip-firewall в /int br sett на случай использования /ip firewall.

 

Спасибо большое!

Благодаря опциям правил фильтрации in-bridge-port/out-bridge-port у фильтра /ip firewall - все получилось!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.