RB 450G Isolamento de Interfaces

Pessoal seguinte.

Preciso isolar as portas 2-3-4-5 de falarem entre si.

A RB vai funcionar como bridge, entrando o link pela porta 1.

E cada porta manda link para um local diferente, por isso precioso que elas não se comuniquem.

Utilizo no momento uma RB250GS no local, onde uso o opção Port Forwarding que faz esse bloqueio, mas a mesma não esta aguentando o processamento.

Encontrei um único tópico referente a isso mas não foi de muita ajuda.
http://forum.mikrotik.com/viewtopic.php?f=2&t=58909

É possível fazer isso nessa RB?

Boa Tarde amigo,

Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?


Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.



Abraco

Citação:

---

Postado originalmente por demattos

Boa Tarde amigo,

Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?

Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.

Abraco

---

Então cara, criei uma bridge e coloquei ip apenas para ela.
Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
Vou usar apenas um IP para a bridge.
Você sugere alguma outra forma melhor?
Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
Valeu.

Citação:

---

Postado originalmente por demattos

Boa Tarde amigo,

Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?


Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.



Abraco

---

Citação:

---

Postado originalmente por frantiesco

Então cara, criei uma bridge e coloquei ip apenas para ela.
Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
Vou usar apenas um IP para a bridge.
Você sugere alguma outra forma melhor?
Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
Valeu.

---

Amigo, valeu pela dica das regras de filter.

Consegui fazer aqui.
Caso alguem precise disso também.

interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.

0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5

Todas as portas falam com a ether1, mais não falam entre si.

Obrigado novamente.

Citação:

---

Postado originalmente por frantiesco

Amigo, valeu pela dica das regras de filter.

Consegui fazer aqui.
Caso alguem precise disso também.

interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.

0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5

Todas as portas falam com a ether1, mais não falam entre si.

Obrigado novamente.

---

Agora que estou lendo o topico mas fico feliz por vc ter conseguido, seria isto mesmo a fazer, caso duvidas post ai


abraco uma boa noite

Configurar cada porta com uma Vlan diferente (e claro, redes diferentes), nao resolveria o teu problema? Claro, sem adicionar a rota estática para as portas rss.

Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

Criei a bridge, joguei a porta1 na bridge....
criei uma vlan em cima de cada interface da 2,3,4 e 5
joguei somente as vlans na bridge
Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!

Citação:

---

Postado originalmente por frantiesco

Pessoal seguinte.

Preciso isolar as portas 2-3-4-5 de falarem entre si.

A RB vai funcionar como bridge, entrando o link pela porta 1.

E cada porta manda link para um local diferente, por isso precioso que elas não se comuniquem.

Utilizo no momento uma RB250GS no local, onde uso o opção Port Forwarding que faz esse bloqueio, mas a mesma não esta aguentando o processamento.

Encontrei um único tópico referente a isso mas não foi de muita ajuda.
http://forum.mikrotik.com/viewtopic.php?f=2&t=58909

É possível fazer isso nessa RB?

---

só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

adeus broadcast em bridge

Citação:

---

Postado originalmente por PauloMassa

Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

Criei a bridge, joguei a porta1 na bridge....
criei uma vlan em cima de cada interface da 2,3,4 e 5
joguei somente as vlans na bridge
Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!

---

-----------------------------------------------------------------------------------------------------------------------------
só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

pronto, vlan fixa criadas

adeus broadcast em bridge

As intarfaces estando em bridge, isso pode ser feito pelo HORIZON, vai na guia bridge, em cada interface voce seta o valor horizon nas portas 2, 3, 4 ,5 todos com mesmo valor exemplo (numero 5) ae elas nao vai se enxergarem!!


att

diego
www.pontosat.com.br

Bom dia Pessoal nao sei se ajuda, mais criei uma simples regra na brigde para isoladas saindo pela porta ether01..
Saudações PAULO MASSA . obrigado por nos ajudarmos..Abraço..
Sucesso a todos ai..
Anexo 41282

Citação:

---

Postado originalmente por maxibelo

Bom dia Pessoal nao sei se ajuda, mais criei uma simples regra na brigde para isoladas saindo pela porta ether01..
Saudações PAULO MASSA . obrigado por nos ajudarmos..Abraço..
Sucesso a todos ai..
Anexo 41282

---

tudo ajuda amigo, a boa vontade prevalece, sua regra é a mesma que postei, e é como voce disse, funciona sim.

Citação:

---

Postado originalmente por netdovale

tudo ajuda amigo, a boa vontade prevalece, sua regra é a mesma que postei, e é como voce disse, funciona sim.

---

Amigo

Veja se eu entendi bem
Uma RB450 recebendo o Link na porta 1 criada a bridge e adicionadas a bridge as portas 2, 3, 4 e 5 e finalmente criara 2 regrsa de filter Rule na Bridge já basta para as portas não se comunicarem?
Mesmo sendo elas participantes do mesmo servidor DHCP?

Citação:

---

Postado originalmente por Ollenini

Amigo

Veja se eu entendi bem
Uma RB450 recebendo o Link na porta 1 criada a bridge e adicionadas a bridge as portas 2, 3, 4 e 5 e finalmente criara 2 regrsa de filter Rule na Bridge já basta para as portas não se comunicarem?
Mesmo sendo elas participantes do mesmo servidor DHCP?

---

isto mesmo

Citação:

---

Postado originalmente por netdovale

só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

adeus broadcast em bridge

---

Valeu pela dica... assim que puder vou testar.
Mais simples que a solução que eu adotei.
Agora já coloquei a RB no local e não posso mexer por enquanto.

Obrigado mesmo assim.

Citação:

---

Postado originalmente por PauloMassa

Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

Criei a bridge, joguei a porta1 na bridge....
criei uma vlan em cima de cada interface da 2,3,4 e 5
joguei somente as vlans na bridge
Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!

---

Boa tarde amigo.

Caso você queira que a RB funcione como um switch com várias VLANs, deverá criar uma bridge para cada VLAN.

Por exemplo, digamos que você queira receber 4 VLANS na porta 1 e remover cada uma delas em uma outra porta, como 2, 3, 4 e 5:

Crie 4 VLANS na porta 1, como 20, 30, 40 e 50 por exemplo. Depois disso, você cria 4 bridges, como B20, B30, B40 e B50. Feito isso, adicione em cada bridge a porta e a vlan correspondente.

Qualquer dúvida, vamos falando.

Abraço