+ Responder ao Tópico



  1. 18-07-2014, 13:49 #1
    inquiery
    inquiery está desconectado
    Avatar de inquiery
    Ingresso
    Aug 2010
    Localização
    RS
    Posts
    607

    Padrão Mikrotik RB450 Todas portas para Uma porta

    Boa tarde gurizada,

    To com intenção de configurar uma RB450 que tenho aqui parada, como se fosse um Switch Gerenciável, onde todas as ether se comunicam com a ether1, e a ether1 se comunique com todas. Porém, as ether2, ether3, ether4 e ether5 não devem se comunicar entre si.

    Tem alguma forma de fazer isso sem usar VLAN? Pois se eu usar VLAN o trafego que sair pela ether1 vai ceghar no destino (digamos outra RB) e ela não vai ver por causa do ID de VLAN, não é?

    Dei uma procurada aqui por algo parecido, não achei.
    Citação Citação
  2. 18-07-2014, 15:54 #2
    inquiery
    inquiery está desconectado
    Avatar de inquiery
    Ingresso
    Aug 2010
    Localização
    RS
    Posts
    607

    Padrão Re: Mikrotik RB450 Todas portas para Uma porta

    Aqui pensando me veio a seguinte solução:

    Código :
    int bridge add name=bridge1
int bridge port add interface=ether1 bridge=bridge1
int bridge port add interface=ether2 bridge=bridge1
int bridge port add interface=ether3 bridge=bridge1
int bridge port add interface=ether4 bridge=bridge1
int bridge port add interface=ether5 bridge=bridge1
 
 
int bridge filter add chain=forward out-interface=!ether1 in-interface=ether2 action=drop
int bridge filter add chain=forward out-interface=!ether1 in-interface=ether3 action=drop
int bridge filter add chain=forward out-interface=!ether1 in-interface=ether4 action=drop
int bridge filter add chain=forward out-interface=!ether1 in-interface=ether5 action=drop

    Pelo que eu testei está funcionando, mas não sei se é a melhor forma de fazer isso.
    Será que é por ai o caminho mesmo?
    Citação Citação
  3. 18-07-2014, 20:40 #3
    inquiery
    inquiery está desconectado
    Avatar de inquiery
    Ingresso
    Aug 2010
    Localização
    RS
    Posts
    607

    Padrão Re: Mikrotik RB450 Todas portas para Uma porta

    A RB é muito antiga, quando tento setar master port na ether1 diz que ela não suporta.

    De qualquer jeito, pelo que eu entendi, as slaves da mesma master port conseguem trafegar entre si. Ou estou errado?
    Citação Citação
  4. 18-07-2014, 20:58 #4
    inquiery
    inquiery está desconectado
    Avatar de inquiery
    Ingresso
    Aug 2010
    Localização
    RS
    Posts
    607

    Padrão Re: Mikrotik RB450 Todas portas para Uma porta

    Existe algum problema maior em usar a função bridge?

    Notei que existe uma quantidade consideravel de pacotes sendo dropados pelas regras que bloqueiam o trafego das portas 2, 3, 4 e 5 se o destino não for ether1. Por exemplo, na ether3 tenho um Rocket conectado, ao qual estão associados 15 a 20 estações. Mais ou menos uns 10% dos pacotes são dropados, se as portas 2, 3, 4 e 5 estivessem em modo switch, um trafego desnecessário seria propagado pela rede. Dai se eu fizesse umas regras de firewall para bloquear esse trafego, não seria mais custoso para o hardware do que fazer esse filtro na bridge? Ou seria a mesma coisa?
    Citação Citação



« Tópico Anterior | Próximo Tópico »