Есть БС на микротик, 7 секторов подключаются в коммутатор cisco, на порту правило trunk allowed vlan 970, 505 и native vlan 505 (Для абонентов). Так вот БС наружу выплевывет все вланы, надо запретить ему наружу выплевывать 970 vlan кроме некоторых клиентов (т.е запрещает всем кроме некоторых хостов), запрещающее правило есть.
add action=drop chain=forward mac-protocol=vlan out-bridge=bridge
Если выше делаю разрешающее правило для одного хоста почему то могут коннектиться все.
Bridge vlan filter
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Bridge vlan filter
Какое именно разрешающее правило и кто при этом не должен коннектиться, но может?
-
Spfrezen
- Сообщения: 2
- Зарегистрирован: 27 апр 2019, 17:20
Re: Bridge vlan filter
970 vlan это управление, если вдруг кто то из уволенных сотрудников захочет то сможет подключиться (Надо всего лишь сбриджевать), а есть сотрудники которые из дома цепляются им эту функцию надо оставить. Грубо говоря для мак адреса 6C:3B:6B:41:91:13 разрешить подключение, а для всех остальных запретить.
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Bridge vlan filter
Так где конкретные правила, которые вы добавляете? Я могу попробовать объяснить, почему они работают не так, как вы того ожидаете, но мне сложно обсуждать сферического коня в вакууме.