Jump to content
  • 0

Проблем с ВЛАН

omfgwe

Asked by omfgwe,

 Share

Question

omfgwe Newbie

omfgwe

Posted
Posted

Здравейте,

 

За пръв път ми се пада да конфигурирам Микротик и след няколко дена главоблъсканица направих всичко което исках освен едно. Когато пусна Kein - сниферска програма, виждам МАК адресите на другите юзъри в другите ВЛАН-ове. 

 

Някой може ли да ми каже какъв филтър трябва да сложа в ip firewall-a за да го блокирам това.

Моментната конфигурация: 

/ip firewall filter print  - напълно празен

[admin@MikroTik] /interface vlan> print detail
 0 R  name="vlan10" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=10 interface=ether1-master-local use-service-tag=no

 1 R  name="vlan20" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=20 interface=ether1-master-local use-service-tag=no

 2 R  name="vlan30" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=30 interface=ether1-master-local use-service-tag=no

 3 R  name="vlan100" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=100 interface=ether1-master-local
      use-service-tag=no


[admin@MikroTik] /interface vlan> /interface bridge print detail - напълно празен

[admin@MikroTik] /interface vlan> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.10.0/24 out-interface=vlan100 log=no log-prefix=""

 1    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.30.0/24 out-interface=vlan100 log=no log-prefix=""

Не съм пуснал още DHCP сървъри затова са натнати към моя рутер в момента но преди да го предам на клиента ще му пусна.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

А VLAN-ите да са на един интерфейс?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
omfgwe
Newbie

omfgwe

Posted
  • Author
Posted

Ами за сега така съм го конфигурирал но ако като ги разделя на различни ще помогне не ми е проблем да го направя.

 

Много съм скаран с Микротика все още и доста обременен от Циско.

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Абортирай от дриското след като си обременен ;)

и мисли логически нещата са идентични.

ако искаш може да ти пробутам едно 800А--837 което е пълен смях за продуктивност на настройка

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept