Bridge vlan filter

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Spfrezen
Сообщения: 2
Зарегистрирован: 27 апр 2019, 17:20

Bridge vlan filter

Сообщение Spfrezen » 27 апр 2019, 17:43

Есть БС на микротик, 7 секторов подключаются в коммутатор cisco, на порту правило trunk allowed vlan 970, 505 и native vlan 505 (Для абонентов). Так вот БС наружу выплевывет все вланы, надо запретить ему наружу выплевывать 970 vlan кроме некоторых клиентов (т.е запрещает всем кроме некоторых хостов), запрещающее правило есть.
add action=drop chain=forward mac-protocol=vlan out-bridge=bridge
Если выше делаю разрешающее правило для одного хоста почему то могут коннектиться все.

Аватара пользователя
Chupaka
Сообщения: 1902
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Bridge vlan filter

Сообщение Chupaka » 28 апр 2019, 15:00

Какое именно разрешающее правило и кто при этом не должен коннектиться, но может?

Spfrezen
Сообщения: 2
Зарегистрирован: 27 апр 2019, 17:20

Re: Bridge vlan filter

Сообщение Spfrezen » 29 апр 2019, 06:41

970 vlan это управление, если вдруг кто то из уволенных сотрудников захочет то сможет подключиться (Надо всего лишь сбриджевать), а есть сотрудники которые из дома цепляются им эту функцию надо оставить. Грубо говоря для мак адреса 6C:3B:6B:41:91:13 разрешить подключение, а для всех остальных запретить.

Аватара пользователя
Chupaka
Сообщения: 1902
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Bridge vlan filter

Сообщение Chupaka » 29 апр 2019, 11:23

Так где конкретные правила, которые вы добавляете? Я могу попробовать объяснить, почему они работают не так, как вы того ожидаете, но мне сложно обсуждать сферического коня в вакууме.

Ответить