+ Responder ao Tópico



  1. #1

    Padrão RB 450G Isolamento de Interfaces

    Pessoal seguinte.

    Preciso isolar as portas 2-3-4-5 de falarem entre si.

    A RB vai funcionar como bridge, entrando o link pela porta 1.

    E cada porta manda link para um local diferente, por isso precioso que elas não se comuniquem.

    Utilizo no momento uma RB250GS no local, onde uso o opção Port Forwarding que faz esse bloqueio, mas a mesma não esta aguentando o processamento.

    Encontrei um único tópico referente a isso mas não foi de muita ajuda.
    http://forum.mikrotik.com/viewtopic.php?f=2&t=58909

    É possível fazer isso nessa RB?

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: RB 450G Isolamento de Interfaces

    Boa Tarde amigo,

    Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
    ou vc vai criar um ip para cada porta?


    Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.



    Abraco

  3. #3

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por demattos Ver Post
    Boa Tarde amigo,

    Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
    ou vc vai criar um ip para cada porta?

    Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.

    Abraco
    Então cara, criei uma bridge e coloquei ip apenas para ela.
    Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
    Vou usar apenas um IP para a bridge.
    Você sugere alguma outra forma melhor?
    Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
    Valeu.

  4. #4

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por demattos Ver Post
    Boa Tarde amigo,

    Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
    ou vc vai criar um ip para cada porta?


    Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.



    Abraco
    Citação Postado originalmente por frantiesco Ver Post
    Então cara, criei uma bridge e coloquei ip apenas para ela.
    Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
    Vou usar apenas um IP para a bridge.
    Você sugere alguma outra forma melhor?
    Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
    Valeu.
    Amigo, valeu pela dica das regras de filter.

    Consegui fazer aqui.
    Caso alguem precise disso também.

    interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

    Basta alterar o "x" para as ether que quer bloquear.
    Minha configuração aqui ficou.

    0 chain=forward out-interface=ether3 action=drop in-interface=ether2
    1 chain=forward out-interface=ether4 action=drop in-interface=ether2
    2 chain=forward out-interface=ether5 action=drop in-interface=ether2
    3 chain=forward out-interface=ether2 action=drop in-interface=ether3
    4 chain=forward out-interface=ether4 action=drop in-interface=ether3
    5 chain=forward out-interface=ether5 action=drop in-interface=ether3
    6 chain=forward out-interface=ether2 action=drop in-interface=ether4
    7 chain=forward out-interface=ether3 action=drop in-interface=ether4
    8 chain=forward out-interface=ether5 action=drop in-interface=ether4
    9 chain=forward out-interface=ether2 action=drop in-interface=ether5
    10 chain=forward out-interface=ether3 action=drop in-interface=ether5
    11 chain=forward out-interface=ether4 action=drop in-interface=ether5

    Todas as portas falam com a ether1, mais não falam entre si.

    Obrigado novamente.

  5. #5
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por frantiesco Ver Post
    Amigo, valeu pela dica das regras de filter.

    Consegui fazer aqui.
    Caso alguem precise disso também.

    interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward

    Basta alterar o "x" para as ether que quer bloquear.
    Minha configuração aqui ficou.

    0 chain=forward out-interface=ether3 action=drop in-interface=ether2
    1 chain=forward out-interface=ether4 action=drop in-interface=ether2
    2 chain=forward out-interface=ether5 action=drop in-interface=ether2
    3 chain=forward out-interface=ether2 action=drop in-interface=ether3
    4 chain=forward out-interface=ether4 action=drop in-interface=ether3
    5 chain=forward out-interface=ether5 action=drop in-interface=ether3
    6 chain=forward out-interface=ether2 action=drop in-interface=ether4
    7 chain=forward out-interface=ether3 action=drop in-interface=ether4
    8 chain=forward out-interface=ether5 action=drop in-interface=ether4
    9 chain=forward out-interface=ether2 action=drop in-interface=ether5
    10 chain=forward out-interface=ether3 action=drop in-interface=ether5
    11 chain=forward out-interface=ether4 action=drop in-interface=ether5

    Todas as portas falam com a ether1, mais não falam entre si.

    Obrigado novamente.

    Agora que estou lendo o topico mas fico feliz por vc ter conseguido, seria isto mesmo a fazer, caso duvidas post ai


    abraco uma boa noite

  6. #6

    Padrão Re: RB 450G Isolamento de Interfaces

    Configurar cada porta com uma Vlan diferente (e claro, redes diferentes), nao resolveria o teu problema? Claro, sem adicionar a rota estática para as portas rss.

  7. #7

    Padrão Re: RB 450G Isolamento de Interfaces

    Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
    Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

    Criei a bridge, joguei a porta1 na bridge....
    criei uma vlan em cima de cada interface da 2,3,4 e 5
    joguei somente as vlans na bridge
    Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!

  8. #8

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por frantiesco Ver Post
    Pessoal seguinte.

    Preciso isolar as portas 2-3-4-5 de falarem entre si.

    A RB vai funcionar como bridge, entrando o link pela porta 1.

    E cada porta manda link para um local diferente, por isso precioso que elas não se comuniquem.

    Utilizo no momento uma RB250GS no local, onde uso o opção Port Forwarding que faz esse bloqueio, mas a mesma não esta aguentando o processamento.

    Encontrei um único tópico referente a isso mas não foi de muita ajuda.
    http://forum.mikrotik.com/viewtopic.php?f=2&t=58909

    É possível fazer isso nessa RB?
    só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

    interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

    adeus broadcast em bridge

  9. #9

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por PauloMassa Ver Post
    Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
    Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

    Criei a bridge, joguei a porta1 na bridge....
    criei uma vlan em cima de cada interface da 2,3,4 e 5
    joguei somente as vlans na bridge
    Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!
    -----------------------------------------------------------------------------------------------------------------------------
    só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

    interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

    pronto, vlan fixa criadas

    adeus broadcast em bridge

  10. #10

    Padrão Re: RB 450G Isolamento de Interfaces

    As intarfaces estando em bridge, isso pode ser feito pelo HORIZON, vai na guia bridge, em cada interface voce seta o valor horizon nas portas 2, 3, 4 ,5 todos com mesmo valor exemplo (numero 5) ae elas nao vai se enxergarem!!


    att

    diego
    www.pontosat.com.br

  11. #11

    Padrão Re: RB 450G Isolamento de Interfaces

    Bom dia Pessoal nao sei se ajuda, mais criei uma simples regra na brigde para isoladas saindo pela porta ether01..
    Saudações PAULO MASSA . obrigado por nos ajudarmos..Abraço..
    Sucesso a todos ai..
    Clique na imagem para uma versão maior

Nome:	         Filter Bridge.jpg
Visualizações:	335
Tamanho: 	95,4 KB
ID:      	41282

  12. #12

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por maxibelo Ver Post
    Bom dia Pessoal nao sei se ajuda, mais criei uma simples regra na brigde para isoladas saindo pela porta ether01..
    Saudações PAULO MASSA . obrigado por nos ajudarmos..Abraço..
    Sucesso a todos ai..
    Clique na imagem para uma versão maior

Nome:	         Filter Bridge.jpg
Visualizações:	335
Tamanho: 	95,4 KB
ID:      	41282
    tudo ajuda amigo, a boa vontade prevalece, sua regra é a mesma que postei, e é como voce disse, funciona sim.

  13. #13

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por netdovale Ver Post
    tudo ajuda amigo, a boa vontade prevalece, sua regra é a mesma que postei, e é como voce disse, funciona sim.


    Amigo

    Veja se eu entendi bem
    Uma RB450 recebendo o Link na porta 1 criada a bridge e adicionadas a bridge as portas 2, 3, 4 e 5 e finalmente criara 2 regrsa de filter Rule na Bridge já basta para as portas não se comunicarem?
    Mesmo sendo elas participantes do mesmo servidor DHCP?

  14. #14

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por Ollenini Ver Post
    Amigo

    Veja se eu entendi bem
    Uma RB450 recebendo o Link na porta 1 criada a bridge e adicionadas a bridge as portas 2, 3, 4 e 5 e finalmente criara 2 regrsa de filter Rule na Bridge já basta para as portas não se comunicarem?
    Mesmo sendo elas participantes do mesmo servidor DHCP?


    isto mesmo

  15. #15

    Talking Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por netdovale Ver Post
    só isto seria suficiente para dropar toda comunicacao e eliminar o broadcast de sua rede, todas as demais eths so fala com a ether1

    interface bridge filter chain=forward out-interface=!ether1 action=drop in-interface=!ether1

    adeus broadcast em bridge
    Valeu pela dica... assim que puder vou testar.
    Mais simples que a solução que eu adotei.
    Agora já coloquei a RB no local e não posso mexer por enquanto.

    Obrigado mesmo assim.

  16. #16
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: RB 450G Isolamento de Interfaces

    Citação Postado originalmente por PauloMassa Ver Post
    Tentei fazer isso ontem com uma RB750G e não deu certo não sei porquê...
    Tentei fazer ela virar um switch com Vlan Fixa nas portas 2,3,4 e 5... A porta 1 seria a Trunk....

    Criei a bridge, joguei a porta1 na bridge....
    criei uma vlan em cima de cada interface da 2,3,4 e 5
    joguei somente as vlans na bridge
    Na teoria era pra funcionar mas não teve comunicação entre as portas com a trunk.. não sei porque!
    Boa tarde amigo.

    Caso você queira que a RB funcione como um switch com várias VLANs, deverá criar uma bridge para cada VLAN.

    Por exemplo, digamos que você queira receber 4 VLANS na porta 1 e remover cada uma delas em uma outra porta, como 2, 3, 4 e 5:

    Crie 4 VLANS na porta 1, como 20, 30, 40 e 50 por exemplo. Depois disso, você cria 4 bridges, como B20, B30, B40 e B50. Feito isso, adicione em cada bridge a porta e a vlan correspondente.

    Qualquer dúvida, vamos falando.

    Abraço