Jump to content
Калькуляторы

Traffic Segmentation в MikroTik или Port Isolation

Господа, я дико извиняюсь, что может такой вопрос уже был - но я не нашел.

Как реализовать на MikroTik RB1100-AH2 фичу типа Traffic Segmentation или Port Isolation ?

Задача такая, чтобы изолировать трафик между клиентскими портами, и разрешить только в up-link, с учетом, что клиентские порты в одном бридже или влане (тобишь в одном L2 сегменте)

(понятно что можно разбить на вланы - но там свои сложности - и это придется сделать, если по другому никак...)

В самом простом случае приходит на ум намутить в фаере правил. Но это для IP хорошо - а для разного хлама, что бегает в L2 - не хорошо (хотя бы ARP) и для не IP протоколов (встречается и такое - если поснифить трафик юзерский - типа IPX или чистый NetBIOS)?

Как более православно можно?

Edited by dr.Livci

Share this post


Link to post
Share on other sites

На вкладке Filters в бриджах создайте правило, где in.interface = ! ether1, out.interface = ! ether1, in.bridge и out.bridge = ваш бридж, на вкладке action действие drop.

 

В этом случае трафик сможет ходить только через первый сетевой порт без ограничений, а между всеми другими будет блокироваться.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this