skynets Опубликовано 15 ноября, 2013 · Жалоба Ситуация следующая. Есть сеть подключена по следующей схеме. На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge Как мне фильтровать трафик который ходит между абонентами wifi? В частности проблема возникла из за того что у кого то из абонентов включен DHCP сервер. И он раздает ip из своего пула. По L2 на wifi. Если включить изоляцию трафик не ходит совсем, а у меня там телефония. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 15 ноября, 2013 · Жалоба Ситуация следующая. Есть сеть подключена по следующей схеме. На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge Как мне фильтровать трафик который ходит между абонентами wifi? В частности проблема возникла из за того что у кого то из абонентов включен DHCP сервер. И он раздает ip из своего пула. По L2 на wifi. Если включить изоляцию трафик не ходит совсем, а у меня там телефония. Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skynets Опубликовано 16 ноября, 2013 (изменено) · Жалоба Ситуация следующая. Есть сеть подключена по следующей схеме. На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge Как мне фильтровать трафик который ходит между абонентами wifi? В частности проблема возникла из за того что у кого то из абонентов включен DHCP сервер. И он раздает ip из своего пула. По L2 на wifi. Если включить изоляцию трафик не ходит совсем, а у меня там телефония. Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже. В том то и проблема. Если я убираю default forwarding включается полная изоляция и у меня перестает работать телефония, так как вобще весь трафик перестает ходить между абонентами. Если галочку поставить тогда телефония работает, но я не могу фильтровать трафик между абонентами, чтобы запретить хождение dhcp. Я так понял он бегает по L2 на уровне самого интерфейса wlan1 и дальше не уходит. Вот и суть такая, надо фильтровать трафик, но чтобы изоляция не была включена Изменено 16 ноября, 2013 пользователем skynets Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aytishnikcom Опубликовано 19 ноября, 2013 · Жалоба Фаерволом настраивай Ситуация следующая. Есть сеть подключена по следующей схеме. На WIFI Mikrotik два интерфейса eth1 и wlan1 соединены в bridge Как мне фильтровать трафик который ходит между абонентами wifi? В частности проблема возникла из за того что у кого то из абонентов включен DHCP сервер. И он раздает ip из своего пула. По L2 на wifi. Если включить изоляцию трафик не ходит совсем, а у меня там телефония. Запретить трафик между вифай абонентами можно убрав с wlan интерфейса галку default forward. Для фильтрации включите фаервол на бридже. В том то и проблема. Если я убираю default forwarding включается полная изоляция и у меня перестает работать телефония, так как вобще весь трафик перестает ходить между абонентами. Если галочку поставить тогда телефония работает, но я не могу фильтровать трафик между абонентами, чтобы запретить хождение dhcp. Я так понял он бегает по L2 на уровне самого интерфейса wlan1 и дальше не уходит. Вот и суть такая, надо фильтровать трафик, но чтобы изоляция не была включена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...