t
Хотя нет, они вообще на L2 уровне мимо пройдут...
Size: a a a
2020 December 08
DS
ну если они они у вас наружу выходят по другому vlan - то вам стоит задуматься над дизайном, ибо вы использует роутер как свитч
t
Разве что роутер будет вставлен в разрыв, но и тогда они дальше свитч-чипа не пойдут и на цпу нагрузки не сделают IMHO
DS
еще раз - автор просит сломать intervlan routing, причем тут свитч-чипы и прочее
t
еще раз - автор просит сломать intervlan routing, причем тут свитч-чипы и прочее
ты первый про загрузку цпу начал 😊
DS
ты первый про загрузку цпу начал 😊
ну я и написал - что при fast-track и в случае intervlan routing нагзуки быть не должно
t
да не будет загрузки никакой вообще, я считаю. Одно правило рубит трафик из А в Б, другое - из Б в А. Всё.
t
Вернее, будет, но незначительная, в случае мультикаста какого-нибудь с дохренилионом пакетов в секунду
R
Администратор Cumberbatch удалил предупреждение tsv.
t
Опа. А сюда ссылки с Mikrotik books нельзя?
t
Или вообще ссылки на другие группы нельзя?
DL
создать interface-list vlans него добавить все настроенные vlan-ы, в ip firewall filter forward сказать drop in-interface-list=vlans out-interface-list=vlans
add action=drop chain=forward in-interface-list=vlans out-interface-list=vlans
/interface list member
add interface=vlan10 list=vlans
add interface=vlan20 list=vlans
add interface=vlan30-WAN-Port1 list=vlans
add interface=vlan31-WAN-Port2 list=vlans
add interface=vlan50-NFS list=vlans
add interface=vlan70-iSCSI list=vlans
add interface=vlan777 list=vlans
/interface list member
add interface=vlan10 list=vlans
add interface=vlan20 list=vlans
add interface=vlan30-WAN-Port1 list=vlans
add interface=vlan31-WAN-Port2 list=vlans
add interface=vlan50-NFS list=vlans
add interface=vlan70-iSCSI list=vlans
add interface=vlan777 list=vlans
DL
add action=drop chain=forward in-interface-list=vlans out-interface-list=vlans
/interface list member
add interface=vlan10 list=vlans
add interface=vlan20 list=vlans
add interface=vlan30-WAN-Port1 list=vlans
add interface=vlan31-WAN-Port2 list=vlans
add interface=vlan50-NFS list=vlans
add interface=vlan70-iSCSI list=vlans
add interface=vlan777 list=vlans
/interface list member
add interface=vlan10 list=vlans
add interface=vlan20 list=vlans
add interface=vlan30-WAN-Port1 list=vlans
add interface=vlan31-WAN-Port2 list=vlans
add interface=vlan50-NFS list=vlans
add interface=vlan70-iSCSI list=vlans
add interface=vlan777 list=vlans
Правило не работает!
C
Правило не работает!
На бридже вланы то?
DL
Cumberbatch
На бридже вланы то?
Ну да
C
Ну тогда в настройках бриджа use ip firewall
DL
Спасибо
Р
Добрый день! Между двумя MT GRE без IPSEC, с одной стороны Running, а с другой нет. Куда смотреть?
SR
адреса белые?
SR
в firewall filters разрешен gre?