Jump to content
  • 0

Проблем с ВЛАН

omfgwe

Asked by omfgwe,

 Share

Question

omfgwe Newbie

omfgwe

Posted
Posted

Здравейте,

 

За пръв път ми се пада да конфигурирам Микротик и след няколко дена главоблъсканица направих всичко което исках освен едно. Когато пусна Kein - сниферска програма, виждам МАК адресите на другите юзъри в другите ВЛАН-ове. 

 

Някой може ли да ми каже какъв филтър трябва да сложа в ip firewall-a за да го блокирам това.

Моментната конфигурация: 

/ip firewall filter print  - напълно празен

[admin@MikroTik] /interface vlan> print detail
 0 R  name="vlan10" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=10 interface=ether1-master-local use-service-tag=no

 1 R  name="vlan20" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=20 interface=ether1-master-local use-service-tag=no

 2 R  name="vlan30" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=30 interface=ether1-master-local use-service-tag=no

 3 R  name="vlan100" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=100 interface=ether1-master-local
      use-service-tag=no


[admin@MikroTik] /interface vlan> /interface bridge print detail - напълно празен

[admin@MikroTik] /interface vlan> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.10.0/24 out-interface=vlan100 log=no log-prefix=""

 1    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.30.0/24 out-interface=vlan100 log=no log-prefix=""

Не съм пуснал още DHCP сървъри затова са натнати към моя рутер в момента но преди да го предам на клиента ще му пусна.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

А VLAN-ите да са на един интерфейс?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 0
omfgwe
Newbie

omfgwe

Posted
  • Author
Posted

Ами за сега така съм го конфигурирал но ако като ги разделя на различни ще помогне не ми е проблем да го направя.

 

Много съм скаран с Микротика все още и доста обременен от Циско.

Link to comment
Share on other sites
  • 0
  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

Абортирай от дриското след като си обременен ;)

и мисли логически нещата са идентични.

ако искаш може да ти пробутам едно 800А--837 което е пълен смях за продуктивност на настройка

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept