Микротик bridge 2 interface

[B13Bs]

Добър ден извинявам се ако въпроса ми не е за тука. Имам следния казус микроти x86 с 2 лан порта WAN и LAN това което искам да направя е значи интернет-а ми идва по пппое през WAN това е лесното на лан порта имам DHCP server от 192.168.100.1 до 254 и други устройства който са закачени на лан интерфейса с ип адреси 10.5.50.1-50 примерно идеята е тези устройства да мога да достъпят сървър които е закачен на WAN порта и да не комсумират интернет а трафика само да минава през микротика.

Пробвах с bridge и блокирване на dhcp но не се получава когато сам в bridgе WAN и LAN няма как да блокирам dhcp да излиза през WAN. Моля помогнете

[JohnTRIVOLTA]

преди 37 минути, B13Bs написа:

телевизията ми е на statik IP идеята е да блокирам DHCP server да не излиза от WAN когато двата интерфейса са в BRIDGE и имам DHCP-server на самия BRIDGE интерфейс

Спираш заявките идващи от WAN интерфейса тогава:

/interface bridge filter
add action=drop chain=input in-interface=wan ip-protocol=tcp mac-protocol=ip src-port=68

[111111]

Опитай с рутиране.

ще ти трябва и второ правило за маскарадиране след като няма да е през рррое-то.

[B13Bs]

Надявам се картинката която качвам да помогне с инфото ако някой може да помогне ще се радвам много.

Идеята е на лан порта да може да има dhcp clients, и static ip който са зад nat и в същото време iptv устройства който тяхните пакети да преминават като през стандартен bridge.

Или другия вариант който трябва да се получат двата интерфейса ги пускам в bridge и iptv работи но няма как да спра dhcp-server - да излиза през ван порта.

Този вариянт също ме устройва, но не мога да блокирам dhcp-server по начина по който аз искам.

[yHuKyM]

Най-лесно - слагаш един тъп суич пред рутера, на който закачаш IPTV, доставчика и WAN порта на рутера.

По-трудно - слагаш още 1 карта на рутера, и правиш бридж в който слагаш новата карта и текущия WAN порт.

Още малко по-трудно - слагаш управляем суич след рутера, вадиш на него и на микротика VLAN2. На порт на суича слагаш да е във VLAN2, a на микротика правиш бридж в който слагаш WAN порта и VLAN2 от LAN порта.

[B13Bs]

Идеята ми е да го направя това с 1 микротик с 2 лан карти понеже вече го измислих с 3 лан карти как да го направя нужно ми е с 2 лан карти да успея да го направя. Трябва някак си да направя когато са в bridge WAN и LAN и dhcp-server е вдигнат на bridge dhcp да не излиза от WAN.

Редактирано 19 Май, 2018 от B13Bs

[111111]

ми дигни си бридж и вкрай ван порта в него после си закачи и рррое клиента 
телевизията ако ти е по мултикаст си пусни Igmp проксито 

[B13Bs]

телевизията ми е на statik IP идеята е да блокирам DHCP server да не излиза от WAN когато двата интерфейса са в BRIDGE и имам DHCP-server на самия BRIDGE интерфейс

[111111]

по лесно ще е с едно правило да си рутираш приемника.

с мултикаст пакета да си оправиш трафика и си готов

[B13Bs]

На 20.05.2018 г. at 8:52, JohnTRIVOLTA написа:

Спираш заявките идващи от WAN интерфейса тогава:

/interface bridge filter
add action=drop chain=input in-interface=wan ip-protocol=tcp mac-protocol=ip src-port=68

искам да благодаря на колегата само малка корекция не трябва да е tcp , а udp за в бъдеще ако други имат нужда да знаят

[JohnTRIVOLTA]

Преди 4 часа, B13Bs написа:

искам да благодаря на колегата само малка корекция не трябва да е tcp , а udp за в бъдеще ако други имат нужда да знаят

А да, не съм догледал, естествено UDP