Страница 1 из 1

Bridge vlan filter

Добавлено: 27 апр 2019, 17:43
Spfrezen
Есть БС на микротик, 7 секторов подключаются в коммутатор cisco, на порту правило trunk allowed vlan 970, 505 и native vlan 505 (Для абонентов). Так вот БС наружу выплевывет все вланы, надо запретить ему наружу выплевывать 970 vlan кроме некоторых клиентов (т.е запрещает всем кроме некоторых хостов), запрещающее правило есть.
add action=drop chain=forward mac-protocol=vlan out-bridge=bridge
Если выше делаю разрешающее правило для одного хоста почему то могут коннектиться все.

Re: Bridge vlan filter

Добавлено: 28 апр 2019, 15:00
Chupaka
Какое именно разрешающее правило и кто при этом не должен коннектиться, но может?

Re: Bridge vlan filter

Добавлено: 29 апр 2019, 06:41
Spfrezen
970 vlan это управление, если вдруг кто то из уволенных сотрудников захочет то сможет подключиться (Надо всего лишь сбриджевать), а есть сотрудники которые из дома цепляются им эту функцию надо оставить. Грубо говоря для мак адреса 6C:3B:6B:41:91:13 разрешить подключение, а для всех остальных запретить.

Re: Bridge vlan filter

Добавлено: 29 апр 2019, 11:23
Chupaka
Так где конкретные правила, которые вы добавляете? Я могу попробовать объяснить, почему они работают не так, как вы того ожидаете, но мне сложно обсуждать сферического коня в вакууме.