eric60 Опубликовано 2 сентября, 2014 · Жалоба Дорогие форумчане, имеется вот такая машинка Mikrotik CRS125-24G-1S-IN. Необходимо изолировать всех абонентов подключенных в медные порты друг от друга, т.е. сделать traffic segmentation как на dlink. Вопрос: есть ли аппаратная возможность реализовать данную функцию? или же придется как то выкручиваться фаерволлом ? Заранее благодарю за более полный ответ, т.к. с микротиком совсем не давно и с тонкостями настройки знаком мало) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 2 сентября, 2014 · Жалоба Фаерволом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugenesch Опубликовано 2 сентября, 2014 (изменено) · Жалоба А как абоненты подключены? 1 порт-1 юзер? ------- файрволом можно типа так /ip firewall address-list add address=xxxx list=lan_abonents /ip firewall filter add action=drop address-list=lan_abonents dst-address-list=lan_abonents Изменено 2 сентября, 2014 пользователем eugenesch Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 сентября, 2014 · Жалоба Так у вас данные по L2 ходят, когда порты объединены в бридж, или на каждом порту уникальный адрес? Если бридж, то создаете правило в файрволе бриджа, где указываете in.bridge и out.bridge = ваш бридж и действие drop, после чего клиенты не смогут между собой передавать данные. Если нужно что бы трафик не ходил между портами, но уходил в аплинк, то указываете еще 2 параметра - in и out interface с восклицательным знаком спереди. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eric60 Опубликовано 2 сентября, 2014 · Жалоба Спасибо выручили) Заработало как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
linkodd Опубликовано 15 марта, 2015 (изменено) · Жалоба Так у вас данные по L2 ходят, когда порты объединены в бридж, или на каждом порту уникальный адрес? Если бридж, то создаете правило в файрволе бриджа, где указываете in.bridge и out.bridge = ваш бридж и действие drop, после чего клиенты не смогут между собой передавать данные. Если нужно что бы трафик не ходил между портами, но уходил в аплинк, то указываете еще 2 параметра - in и out interface с восклицательным знаком спереди. Это единственный рабочий вариант? в сети много разных предложений было, но реализацию видел только этого. Изменено 15 марта, 2015 пользователем linkodd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
linkodd Опубликовано 15 марта, 2015 · Жалоба кстати, интересная реализация. и более простая, но все же данного метода. http://dslrouter.sourceforge.net/stuff/mikrotik/MUM%20PL%202010/maia.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...