Бриджване на портовете на Mikrotik

[V_L@N]

Привет колеги редовно чета форума но досега не съм писал тук

Използвам микротик само за безжичен пренос като бриджвам lan портовете с wlan и така за рутер използвам pfSense.

Въпроса ми към вас е дали мога примерно на RB433AH lan1 lan2 lan3 да ги бриджна така че lan2 и lan3 да не се виждат помежду си! и ако е възможно как става номера!

[Guest]

bridge филтри попринцип смятам е начина

Какъв е проблема да го направиш с рутиране?

[V_L@N]

Със цел да спестя ресурси. Мерси за отговора  

С микротика в режим енстрйм мятам интернета до едно село а след микротика имам PFsense който върши черната работа като DHCP (раздаване по мак), fileover, loadbalance, traffic shaper, pppoe server, и time shaduler.

[111111]

Със цел да спестя ресурси. Мерси за отговора  

С микротика в режим енстрйм мятам интернета до едно село а след микротика имам PFsense който върши черната работа като DHCP (раздаване по мак), fileover, loadbalance, traffic shaper, pppoe server, и time shaduler.

с което микротик се справя също

какъв ти е смисъла на желанието за бондинг на портовете

след като не искаш да се виждат направи виртуални интерфейси и тях сложи в бондинг

[V_L@N]

Целта е eth2 и eth3 съответно wan1 и wan2  да не се виждат

[Guest]

Точно. Бриджваш ги, и слагаш bridge филтри, нещо като

/interface bridge filter

add chain=forward in-interface=ether3 out-interface=ether2 action=drop

add chain=forward in-interface=ether2 out-interface=ether3 action=drop

Съответно обикновено е добре да има свързаност между клеинтите на Layer 3 през някой рутер, контролирано, сметнато в шейпърите и QoS-а... но това може да не е проблем в твоя случай...

[V_L@N]

Mерси за отговора ще пробвам и ще пиша резултата

между впрочем имам едно село от 30-тина клиенти изградено точно по същата схема и не ги шейпвам а имам горните правила на защитната стена просто торентите минават през единия wan а http и разни други приложения през другия wan и всичко си върви добре за сега

[Rous]

Точно. Бриджваш ги, и слагаш bridge филтри, нещо като

/interface bridge filter

add chain=forward in-interface=ether3 out-interface=ether2 action=drop

add chain=forward in-interface=ether2 out-interface=ether3 action=drop

Съответно обикновено е добре да има свързаност между клеинтите на Layer 3 през някой рутер, контролирано, сметнато в шейпърите и QoS-а... но това може да не е проблем в твоя случай...

Това е начина но описвай и в двете посоки филтрите,

както е написал колегата, правилото важи за всички интерфейски, ако не искаш да се виждат на един wlan default-forwarding=no ако не искаш да се виждат между два физически интерфейса по правилото дадено от колегата.

Поздрави.

[V_L@N]

Да ама не!

Някакси не успях да го направя

ситуацията е следната- микротик е в бридж режим, нета влиза през wlan1 и имам клиенти на wlan2 и еth1 целта ми беше клиентите от wlan2 и eth1 да не се виждат физически,а само wlan1.  защото са от една мрежа за това сложих тези правила в bridge filter

/interface bridge filter

add chain=forward in-interface=wlan2 out-interface=ether1 action=drop

add chain=forward in-interface=ether1 out-interface=wlan2 action=drop

ама пак неможах, да неби да пречи wds защото съм го пуснал!

[V_L@N]

ЕТО и СНИМКА

[Mile]

....

[V_L@N]

Ще чета и пробвам рутера е преди микротиците и е pfsense

нямя vlan-ове но ще добавя и ще пиша резултата

[Rous]

Абе късно се включвам с решение, но колега интерфеиса ти е самият WDS,

при WDS режим самият влан не е нужно да го добавяш в бриджа.

Тогава филтрите са ти между wds1 и ether1 както и ether1 и wds1.

Тествано е работи.

както ти писах по нагоре това е начинът да прекъснеш между физически интерфеиси свързаността,

между клиенти в един WLAN set default-autentification=no

Успех.

[pavlan]

default-forward ! не default-authenticate 

[Rous]

default-forward ! не default-authenticate 

На черното бяло не може да кажем, прав си грешката е моя, в моя случай е дали клиента да се закача без да е описан в access-list-a.

Благодаря за поправката.