Bridge vlan filter

RIP, OSFP, BGP, MPLS/VPLS
Spfrezen
Сообщения: 2
Зарегистрирован: 27 апр 2019, 17:20

Bridge vlan filter

Сообщение Spfrezen »

Есть БС на микротик, 7 секторов подключаются в коммутатор cisco, на порту правило trunk allowed vlan 970, 505 и native vlan 505 (Для абонентов). Так вот БС наружу выплевывет все вланы, надо запретить ему наружу выплевывать 970 vlan кроме некоторых клиентов (т.е запрещает всем кроме некоторых хостов), запрещающее правило есть.
add action=drop chain=forward mac-protocol=vlan out-bridge=bridge
Если выше делаю разрешающее правило для одного хоста почему то могут коннектиться все.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Bridge vlan filter

Сообщение Chupaka »

Какое именно разрешающее правило и кто при этом не должен коннектиться, но может?
Spfrezen
Сообщения: 2
Зарегистрирован: 27 апр 2019, 17:20

Re: Bridge vlan filter

Сообщение Spfrezen »

970 vlan это управление, если вдруг кто то из уволенных сотрудников захочет то сможет подключиться (Надо всего лишь сбриджевать), а есть сотрудники которые из дома цепляются им эту функцию надо оставить. Грубо говоря для мак адреса 6C:3B:6B:41:91:13 разрешить подключение, а для всех остальных запретить.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Bridge vlan filter

Сообщение Chupaka »

Так где конкретные правила, которые вы добавляете? Я могу попробовать объяснить, почему они работают не так, как вы того ожидаете, но мне сложно обсуждать сферического коня в вакууме.