дя
https://t.me/MikrotikRus/836340 Господа! подскажите , не могу понять, почему траффик минует правила ?
Size: a a a
2020 October 30
KA
док ярослававич
https://t.me/MikrotikRus/836340 Господа! подскажите , не могу понять, почему траффик минует правила ?
Проверь. Bridge Settings-Use IP Firewall
дя
Проверь. Bridge Settings-Use IP Firewall
можно конкретней?! не вижу связи между проблемой и использовать сетевой экран для траффика второго уровня. галочка Use IP Firewall у меня не стоит .
KA
док ярослававич
можно конкретней?! не вижу связи между проблемой и использовать сетевой экран для траффика второго уровня. галочка Use IP Firewall у меня не стоит .
Включи Use -IP-Firewall
v
вот поставите - и будет фильтр работать
v
по умолчанию файрвол не применяется к L2
дя
нет. пока не пойму зачем использовать сетевой экран для траффика второго уровня не поставлю.) объяснения кто то может дать ?
KA
док ярослававич
нет. пока не пойму зачем использовать сетевой экран для траффика второго уровня не поставлю.) объяснения кто то может дать ?
use-ip-firewall (yes | no; Default: no) Force bridged traffic to also be processed by prerouting, forward and postrouting sections of IP routing ( Packet Flow). This does not apply to routed traffic. This property is required in case you want to assign Simple Queues or global Queue Tree to traffic in a bridge. Property use-ip-firewall-for-vlan is required in case bridge vlan-filtering is used.
v
у вас на коробке написано РОУТЕР.
v
а не СВИТЧ
KA
док ярослававич
нет. пока не пойму зачем использовать сетевой экран для траффика второго уровня не поставлю.) объяснения кто то может дать ?
v
L2 идет мимо, пока вы галку не поставите
дя
нет не идёт, смотрите картинку внимательнее!
v
ну тогда нет смысла спорить) не ставьте галку
v
v
файрвол воооон там справа
дя
vl
ну тогда нет смысла спорить) не ставьте галку
мы не спорим. я просто не пойму почему трафик минует 48,56-ое правло но попадает в 72 в одной цепочке.
v
счетчики тикают на правилах 48-56 ?
дя
и мне кажется странным заворачивать траффик мостов L2 в сетевой жкран L3 . мне не нужно фильтровать трафик на мостах.
дя
vl
счетчики тикают на правилах 48-56 ?
да