RB 450G Isolamento de Interfaces
Pessoal seguinte.
Preciso isolar as portas 2-3-4-5 de falarem entre si.
A RB vai funcionar como bridge, entrando o link pela porta 1.
E cada porta manda link para um local diferente, por isso precioso que elas não se comuniquem.
Utilizo no momento uma RB250GS no local, onde uso o opção Port Forwarding que faz esse bloqueio, mas a mesma não esta aguentando o processamento.
Encontrei um único tópico referente a isso mas não foi de muita ajuda.
http://forum.mikrotik.com/viewtopic.php?f=2&t=58909
É possível fazer isso nessa RB?
Re: RB 450G Isolamento de Interfaces
Boa Tarde amigo,
Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?
Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.
Abraco
Re: RB 450G Isolamento de Interfaces
Citação:
Postado originalmente por
demattos
Boa Tarde amigo,
Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?
Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.
Abraco
Então cara, criei uma bridge e coloquei ip apenas para ela.
Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
Vou usar apenas um IP para a bridge.
Você sugere alguma outra forma melhor?
Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
Valeu.
Re: RB 450G Isolamento de Interfaces
Citação:
Postado originalmente por
demattos
Boa Tarde amigo,
Uma pergunta, vc estara usando uma bridge e colocando estas portas na bridge e isto?
ou vc vai criar um ip para cada porta?
Se vc usar elas em bridge vc tera que criar regras de filter na bridge dando drop entre as portas.
Abraco
Citação:
Postado originalmente por
frantiesco
Então cara, criei uma bridge e coloquei ip apenas para ela.
Cheguei a testar sem bridge mais deixando e setado nas outras portas a eth1 como master, também não resolveu.
Vou usar apenas um IP para a bridge.
Você sugere alguma outra forma melhor?
Cara, vou olhar aqui sobre essas regras de filter. Mais se você puder me passar algo já ajuda.
Valeu.
Amigo, valeu pela dica das regras de filter.
Consegui fazer aqui.
Caso alguem precise disso também.
interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward
Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.
0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5
Todas as portas falam com a ether1, mais não falam entre si.
Obrigado novamente.
Re: RB 450G Isolamento de Interfaces
Citação:
Postado originalmente por
frantiesco
Amigo, valeu pela dica das regras de filter.
Consegui fazer aqui.
Caso alguem precise disso também.
interface bridge filter add action=drop in-interface=etherX out-interface=etherX chain=forward
Basta alterar o "x" para as ether que quer bloquear.
Minha configuração aqui ficou.
0 chain=forward out-interface=ether3 action=drop in-interface=ether2
1 chain=forward out-interface=ether4 action=drop in-interface=ether2
2 chain=forward out-interface=ether5 action=drop in-interface=ether2
3 chain=forward out-interface=ether2 action=drop in-interface=ether3
4 chain=forward out-interface=ether4 action=drop in-interface=ether3
5 chain=forward out-interface=ether5 action=drop in-interface=ether3
6 chain=forward out-interface=ether2 action=drop in-interface=ether4
7 chain=forward out-interface=ether3 action=drop in-interface=ether4
8 chain=forward out-interface=ether5 action=drop in-interface=ether4
9 chain=forward out-interface=ether2 action=drop in-interface=ether5
10 chain=forward out-interface=ether3 action=drop in-interface=ether5
11 chain=forward out-interface=ether4 action=drop in-interface=ether5
Todas as portas falam com a ether1, mais não falam entre si.
Obrigado novamente.
Agora que estou lendo o topico mas fico feliz por vc ter conseguido, seria isto mesmo a fazer, caso duvidas post ai
abraco uma boa noite