Jump to content

Traffic Segmentation в MikroTik

dr.Livci

By dr.Livci
in Mikrotik Wireless

 Share

Recommended Posts

dr.Livci

dr.Livci

Posted
Posted (edited)

Господа, я дико извиняюсь, что может такой вопрос уже был - но я не нашел.

Как реализовать на MikroTik RB1100-AH2 фичу типа Traffic Segmentation или Port Isolation ?

Задача такая, чтобы изолировать трафик между клиентскими портами, и разрешить только в up-link, с учетом, что клиентские порты в одном бридже или влане (тобишь в одном L2 сегменте)

(понятно что можно разбить на вланы - но там свои сложности - и это придется сделать, если по другому никак...)

В самом простом случае приходит на ум намутить в фаере правил. Но это для IP хорошо - а для разного хлама, что бегает в L2 - не хорошо (хотя бы ARP) и для не IP протоколов (встречается и такое - если поснифить трафик юзерский - типа IPX или чистый NetBIOS)?

Как более православно можно?

Edited by dr.Livci
Saab95

Saab95

Posted
Posted

На вкладке Filters в бриджах создайте правило, где in.interface = ! ether1, out.interface = ! ether1, in.bridge и out.bridge = ваш бридж, на вкладке action действие drop.

 

В этом случае трафик сможет ходить только через первый сетевой порт без ограничений, а между всеми другими будет блокироваться.

  • 8 years later...
Morty

Morty

Posted
Posted (edited)
В 24.10.2013 в 18:11, Saab95 сказал:

На вкладке Filters в бриджах создайте правило, где in.interface = ! ether1, out.interface = ! ether1, in.bridge и out.bridge = ваш бридж, на вкладке action действие drop.

 

В этом случае трафик сможет ходить только через первый сетевой порт без ограничений, а между всеми другими будет блокироваться.

А на CRS326-24S+2Q+RM будет работать в режиме Bridge Hardware Offloading?

Edited by z1boris

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.