Запрет локалки

Базовая функциональность RouterOS
Ответить
san1kan
Сообщения: 3
Зарегистрирован: 08 май 2018, 16:17

Запрет локалки

Сообщение san1kan » 08 май 2018, 16:25

Приветствую. Есть локалка под управлением RB952, подсеть одна, в разных помещениях подключены компы через неуправляемый свитч, на микротике запретил исходящие из локалки в эту же локалку, объединив ip через адрес лист. Но компы все равно видят друг друга, где я просчитался ?
Благодарю за любой совет.

Аватара пользователя
Chupaka
Сообщения: 828
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Запрет локалки

Сообщение Chupaka » 08 май 2018, 17:35

Доброго.

Компы в рамках одной подсети "видят" друг друга напрямую через коммутатор, им всё равно, что там в сторонке подключен какой-то непонятный роутер, на котором настроен запрет каких-то пакетов - эти пакеты всё равно до этого роутера не доходят.

san1kan
Сообщения: 3
Зарегистрирован: 08 май 2018, 16:17

Re: Запрет локалки

Сообщение san1kan » 13 май 2018, 11:06

Ну звучит логично, спасибо. Получается подключить к 952 20+ машин используя свитч в моих целях (чтобы друг друга не видели) идея бесплодная, и закрыть доступ к ним могу только от внехи. Остается блочить штатным БМ каждую машину?

Aleksandr
Сообщения: 2
Зарегистрирован: 12 май 2018, 15:50

Re: Запрет локалки

Сообщение Aleksandr » 13 май 2018, 12:43

san1kan писал(а):
13 май 2018, 11:06
Остается блочить штатным БМ каждую машину?
Или ставить вместо тупого свитча что то, что может ограничивать трафик.

san1kan
Сообщения: 3
Зарегистрирован: 08 май 2018, 16:17

Re: Запрет локалки

Сообщение san1kan » 13 май 2018, 17:48

Или ставить вместо тупого свитча что то, что может ограничивать трафик.
Согласен, наверное даже наиболее правильный вариант. Но когда уже все упаковано свитчами, меньшей кровью все таки могучий ВинБрэнМа))

Ответить