dr.Livci Опубликовано 24 октября, 2013 (изменено) · Жалоба Господа, я дико извиняюсь, что может такой вопрос уже был - но я не нашел. Как реализовать на MikroTik RB1100-AH2 фичу типа Traffic Segmentation или Port Isolation ? Задача такая, чтобы изолировать трафик между клиентскими портами, и разрешить только в up-link, с учетом, что клиентские порты в одном бридже или влане (тобишь в одном L2 сегменте) (понятно что можно разбить на вланы - но там свои сложности - и это придется сделать, если по другому никак...) В самом простом случае приходит на ум намутить в фаере правил. Но это для IP хорошо - а для разного хлама, что бегает в L2 - не хорошо (хотя бы ARP) и для не IP протоколов (встречается и такое - если поснифить трафик юзерский - типа IPX или чистый NetBIOS)? Как более православно можно? Изменено 24 октября, 2013 пользователем dr.Livci Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 октября, 2013 · Жалоба На вкладке Filters в бриджах создайте правило, где in.interface = ! ether1, out.interface = ! ether1, in.bridge и out.bridge = ваш бридж, на вкладке action действие drop. В этом случае трафик сможет ходить только через первый сетевой порт без ограничений, а между всеми другими будет блокироваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr.Livci Опубликовано 24 октября, 2013 · Жалоба Спасибо большое! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1boris Опубликовано 25 октября, 2021 (изменено) · Жалоба В 24.10.2013 в 18:11, Saab95 сказал: На вкладке Filters в бриджах создайте правило, где in.interface = ! ether1, out.interface = ! ether1, in.bridge и out.bridge = ваш бридж, на вкладке action действие drop. В этом случае трафик сможет ходить только через первый сетевой порт без ограничений, а между всеми другими будет блокироваться. А на CRS326-24S+2Q+RM будет работать в режиме Bridge Hardware Offloading? Изменено 25 октября, 2021 пользователем z1boris Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 октября, 2021 · Жалоба давно есть более элегантные способы: Switch Chip Features - RouterOS - MikroTik Documentation По HW - на CRS326 да, есть ограничения по числу правил: CRS3xx series switches - RouterOS - MikroTik Documentation Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1boris Опубликовано 25 октября, 2021 · Жалоба В 25.10.2021 в 12:18, jffulcrum сказал: давно есть более элегантные способы: Switch Chip Features - RouterOS - MikroTik Documentation По HW - на CRS326 да, есть ограничения по числу правил: CRS3xx series switches - RouterOS - MikroTik Documentation Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...