Jump to content

Изоляция портов , нужна помощь !

eric60

By eric60
in Mikrotik Wireless

 Share

Recommended Posts

eric60

eric60

Posted
Posted

Дорогие форумчане, имеется вот такая машинка Mikrotik CRS125-24G-1S-IN.

Необходимо изолировать всех абонентов подключенных в медные порты друг от друга, т.е. сделать traffic segmentation как на dlink.

Вопрос: есть ли аппаратная возможность реализовать данную функцию? или же придется как то выкручиваться фаерволлом ?

 

Заранее благодарю за более полный ответ, т.к. с микротиком совсем не давно и с тонкостями настройки знаком мало)

eugenesch

eugenesch

Posted
Posted (edited)

А как абоненты подключены?

1 порт-1 юзер?

-------

файрволом можно типа так 

/ip firewall address-list add address=xxxx list=lan_abonents
/ip firewall filter add action=drop address-list=lan_abonents dst-address-list=lan_abonents

Edited by eugenesch
Saab95

Saab95

Posted
Posted

Так у вас данные по L2 ходят, когда порты объединены в бридж, или на каждом порту уникальный адрес? Если бридж, то создаете правило в файрволе бриджа, где указываете in.bridge и out.bridge = ваш бридж и действие drop, после чего клиенты не смогут между собой передавать данные. Если нужно что бы трафик не ходил между портами, но уходил в аплинк, то указываете еще 2 параметра - in и out interface с восклицательным знаком спереди.

  • 6 months later...
linkodd

linkodd

Posted
Posted (edited)

Так у вас данные по L2 ходят, когда порты объединены в бридж, или на каждом порту уникальный адрес? Если бридж, то создаете правило в файрволе бриджа, где указываете in.bridge и out.bridge = ваш бридж и действие drop, после чего клиенты не смогут между собой передавать данные. Если нужно что бы трафик не ходил между портами, но уходил в аплинк, то указываете еще 2 параметра - in и out interface с восклицательным знаком спереди.

 

 

Это единственный рабочий вариант? в сети много разных предложений было, но реализацию видел только этого.

Edited by linkodd

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.