+ Responder ao Tópico



  1. #1

    Post Problema com regras de filtro bridge

    Havia postado antes sobre isso, não consegui ajuda, mas também não ilustrei bem o problema. Dessa vez tentarei ilustrar melhor.

    Meu objetivo com o filtro bridge, é interromper qualquer comunicação entre duas ou mais antenas dentro da mesma bridge no switch.

    Estou com uma Rb750GL operando como switch num POP, todas 5 ethernets estão na mesma bridge, os paineis estão com default foward desativado, mas ainda consegue-se comunicaçao entre os dois paineis pela bridge. O que fiz:

    1 - Criei um filtro bridge no qual dá um drop nos pacotes entre os paineis. São duas regras, uma do painel A pro B e do B pro A Forwad, Action Drop... Na imagem abaixo tem tres regras porque a ultima eu tava testando, que seria pra elimiar as duas primeiras, bloquear tudo entre todos, menos com o PTP principal q liga com o servidor, uma RB CCR... Testei tanto as duas primeiras, só com os paineis A e B e a outra de tudo pra todos menos o PTP que é a saida pro link na CCR, mas sempre dá o mesmo problema que relatarei abaixo.

    Clique na imagem para uma versão maior

Nome:	         2.png
Visualizações:	213
Tamanho: 	4,8 KB
ID:      	62255

    O comportamento ao ativar qualquer uma das regras é perca de comunicação do painel A, os clientes perdem navegação e uma coisa que observei, parece que as interfaces dos paineis A e B estão dependendo uma da outra. Veja onde tá circulado em vemelho, mesmo com tráfegos muito diferentes entre os paineis, mesmo sem tráfego algum em um deles, os valores oscilam de forma similar, qualquer coisa q eu fizer com uma dessas interfaces, não me lembro bem qual, a outra perde acesso! São portas fisicamente diferentes, uma não tem nada haver com a outra, só estão na mesma bridge, porque isso??? Parece uma especie de "loop" nas interfaces...

    Clique na imagem para uma versão maior

Nome:	         p1.png
Visualizações:	230
Tamanho: 	10,3 KB
ID:      	62254

    Esses valores ficam quase q o tempo todo iguais ou bem proximo um dos outros, mesmo que não haja tráfego em um dos paineis...

    Na CCR tenho uma bridge entre duas Omnis e tenho a mesma regra e não dá problema, a diferença é que a CCR está como router e a RB 750G como bridge...

    Alguma luz?

  2. #2

    Padrão Re: Problema com regras de filtro bridge

    switch vlan com certeza resolve isso...

  3. #3

    Padrão Re: Problema com regras de filtro bridge

    A RB750G nao pode funcionar como um switch VLAN? Mas a questao nao e VLAN, nao quero criar VLAN, quero que por enquanto funcione assim, so com filtros bridge. Nao funciona esses filtros? Funciona numa outra RB, perfeitamente! Queria saber porque que esta acontecendo o comportamento explicado acima... uma interface parece estar em "loop" com a outra, náo sei se esse e o nome correto.

    Eu nem estou tendo muito problema com os clientes dos paineis diferentes, pq so uso as CPEs dos clientes em modo roteador com NAT, mas queria aplicar esses filtros mesmo assim pq funciona, mas algo estranho esta acontecendo nesse switch.

  4. #4
    Avatar de Nilton Nakao
    Ingresso
    Sep 2013
    Localização
    Carlos Chagas, Minas Gerais
    Posts
    1.357

    Padrão Re: Problema com regras de filtro bridge

    O meu roteador tem Vlan, penso em desabilitar por ser de uso doméstico mas com está em inglês ou mandarin, deixa quieto. Está funcionando, então...

  5. #5

    Padrão Re: Problema com regras de filtro bridge

    ????
    Eu preferia uma resposta para o problema que to tendo e não outras sugestões de como fazer diferente... não to sendo arrogante, somente procuro auxilio pra essa situação. Agora se não funciona o que quero fazer (teria que funcionar pq funciona na minha RB server), aí sao outros 500...

  6. #6

    Padrão Re: Problema com regras de filtro bridge

    Nao sabia que em modo Bridge seja possivel configurar "filtros" entao procurei e achei o seguinte:

    FILTRO DE BRIDGE
    bloqueia aceso entre interfaces
    no mikrotik para fazer filtro de bridge: (supondo que o nome da bridge que manda pra os clientes é bridge1)
    /interface bridge filter add chain=forward in-bridge=bridge1 out-bridge=bridge1 action=drop
    no mikrotik para fazer filtro de camada 2 atenção fazer para cada interface.
    FILTRO PARA QUEM USA PPPOE
    Essa regra so passa pppoe secion e pppoe discover vc pode perde o acesso da rb indicar a interface do cliente
    uma regra para cada interface

    accept chain=forward disabled=no mac-protocol=0x8864
    accept chain=forward disabled=no mac-protocol=0x8863
    drop chain=forward disabled=Yes

  7. #7

    Padrão Re: Problema com regras de filtro bridge

    Não sei por qual motivo você usa uma Bridge dentro MK. Eu uso todos os.meus painéis em bridge e o MK concentrador faz o roteamento e não tenho problemas.

  8. #8

    Padrão

    Citação Postado originalmente por edergga Ver Post
    Não sei por qual motivo você usa uma Bridge dentro MK. Eu uso todos os.meus painéis em bridge e o MK concentrador faz o roteamento e não tenho problemas.

    Concordo....

  9. #9

    Padrão Re: Problema com regras de filtro bridge

    não pessoal ele quer que clientes de uma antena não enxergue as outras em uma mesma estação, sómente a porta que ele esta acessando consiga ter acesso a todas...tipo vlan mas com regras na mk....é isso eu acho...