+ Responder ao Tópico



  1. #1

    Padrão Não consigo isolar VLANs com routeros e switch os

    Criei duas VLANs 100 (192.168.88.0/24) e 300 (192.168.85.0/24) apontando na ether1 ligando no switch rb260gsp na porta 2, segui os passos da wiki mikrotik e não sei porque as redes se enchergam porta 3 e 5 consigo pingar. O que fazer?

    Clique na imagem para uma versão maior

Nome:	         Captura de tela 2021-09-22 164240.png
Visualizações:	135
Tamanho: 	30,7 KB
ID:      	70515
    Clique na imagem para uma versão maior

Nome:	         Captura de tela 2021-09-22 164447.png
Visualizações:	159
Tamanho: 	30,1 KB
ID:      	70516
    Clique na imagem para uma versão maior

Nome:	         32.png
Visualizações:	168
Tamanho: 	27,9 KB
ID:      	70517

  2. #2

    Padrão Re: Não consigo isolar VLANs com router os e switch os

    Se conseguiu pingar está funcionando. Veja que estão se comunicando por camada 3, fluindo o tráfego pelo roteador que é gateway para estas duas redes.

    Se quiser isolar o tráfego, isola por firewall no roteador, não deixando passar pacotes entre as duas redes

  3. #3

    Padrão Re: Não consigo isolar VLANs com router os e switch os

    Pelo firewall eu sei que consigo isolar, mas pensei que devido serem VLANs diferentes não conseguiam se comunicar, existe alguma maneira de isolar somente por vlan?
    Também testei isolar pela tabela Ip - Route - rules e deu certo. O isolamento com camada 2 bloqueia o que então?
    Obrigado.

    Clique na imagem para uma versão maior

Nome:	         route.png
Visualizações:	192
Tamanho: 	11,8 KB
ID:      	70519

    pra ter total isolamento entre redes vlan eu teria que ter outro switch ou router com outra faixa de ip e vlan específica?

  4. #4

    Padrão Re: Não consigo isolar VLANs com router os e switch os

    não, vc está confundindo camada 2 com a 3.

    Provavelmente em camada 2 está isolado (dentro de cada vlan), mas o tráfego IP, que é camada 3, passa no roteador e repassa para outra sub rede

  5. #5

    Padrão Re: Não consigo isolar VLANs com router os e switch os

    Citação Postado originalmente por fhayashi Ver Post
    não, vc está confundindo camada 2 com a 3.

    Provavelmente em camada 2 está isolado (dentro de cada vlan), mas o tráfego IP, que é camada 3, passa no roteador e repassa para outra sub rede

    No caso, só o ping que tem comunicação entre a rede em camada 3?

  6. #6

    Padrão Re: Não consigo isolar VLANs com router os e switch os


  7. #7

    Padrão Re: Não consigo isolar VLANs com router os e switch os

    elas respondem a ping por causa do seu roteador na ponta, ele esta fazendo o roteamento entre as duas redes.

    seu switch esta isolando corretamente, uma porta nao tem conexao direta com a outra, por exemplo: eles não vão conseguir compartilhar a impressora, nem arquivos entre si.

    eles se encontram no seu roteador la na ponta, atraves do gateway e por isso responde a ping