SR
если совсем доступ не нужен, то можно и по интерфейсам, одного правило должно быть достаточно
Дропай просто по интерфейсам - инпут влан10, аутпут влан20, экшн дроп
Ну и зеркальное правило рядом
Size: a a a
2020 December 08
t
SR
зеркальное можно не ставить
t
Sergey R.
зеркальное можно не ставить
обоснуй )
DL
Sergey R.
зеркальное можно не ставить
Так будет спокойнее
DL
Когда туда и обратно дроп
SR
обоснуй )
даже не знаю как ответить :)
DL
Дропай просто по интерфейсам - инпут влан10, аутпут влан20, экшн дроп
Ну и зеркальное правило рядом
Ну и зеркальное правило рядом
Спасибо.
t
Теоретически, при ассиметричном роутинге, пакет из влан10, отправленный в влан20, может получить ответ через интернет по другому маршруту
SR
пакет может и уйдет в ту сеть, но назад не вернется, т.к. будет дропнут - доступа нет.
t
в конце концов одно правило погоды не сделает, даже если оно лишнее ))
SS
в конце концов одно правило погоды не сделает, даже если оно лишнее ))
Сделает, когда увидите что 30%цпу у вас на фаерволл уходит
t
Сделает, когда увидите что 30%цпу у вас на фаерволл уходит
а тюнинговать загрузку никто не просил 😊 просили зарубить обмен между вланами 😉
SS
а тюнинговать загрузку никто не просил 😊 просили зарубить обмен между вланами 😉
Тоже верно)
DL
а тюнинговать загрузку никто не просил 😊 просили зарубить обмен между вланами 😉
Что там про тюниг загрузки ЦПУ?
t
Что там про тюниг загрузки ЦПУ?
https://t.me/mikrotikclub/203467 это к автору 😊
DS
Что там про тюниг загрузки ЦПУ?
создать interface-list vlans него добавить все настроенные vlan-ы, в ip firewall filter forward сказать drop in-interface-list=vlans out-interface-list=vlans
DS
DS
при настроенном fast-track - цпу значительно грузиться не должен
t
А разве этим правилом не будут дропаться пакеты в пределах одного влана, транзитом проходящие через роутер?