М
Добрый вечер, подскажите как блокировать доступ между vlan и лучше ли это делать на коммутаторе или сразу на роутере?
Size: a a a
2019 November 03
t
Глянул , вопрос был , если мы даём на пассив 48 вольт то все гуд и на выходе питаем по af/at правильно ?
W
Добро пожаловать в чат про MikroTik.
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
Если у тебя есть затруднения с настройкой MikroTik, посмотри здесь, как правильно задавать вопросы:
https://habr.com/ru/post/460221/
VP
Максим
Добрый вечер, подскажите как блокировать доступ между vlan и лучше ли это делать на коммутаторе или сразу на роутере?
А Вы каким образом доступ между vlan организовали? )
М
А Вы каким образом доступ между vlan организовали? )
Я поднял вланы и все, в итоге я могу бегать с одной подсети в другую, хотя хочу виланы изолировать друг от друга, если в фаирволе то какие именно правилом
VP
Максим
Я поднял вланы и все, в итоге я могу бегать с одной подсети в другую, хотя хочу виланы изолировать друг от друга, если в фаирволе то какие именно правилом
))) Вас сложно понять, но если предположить, что Вы говорите о роутере, то запредить ходить между сетями можно в фильтре фаерволла, таблица forward, action=drop
М
Это настраивать на роутере или коммутаторе?😁
М
))) Вас сложно понять, но если предположить, что Вы говорите о роутере, то запредить ходить между сетями можно в фильтре фаерволла, таблица forward, action=drop
Я не совсем правильно выражаюсь, например надо запретить доступ с vlan1 в vlan 2
М
И так же обратно из влан2 в влан 1
VP
ip firewall filter add in-interface=vlan2 out-interface=vlan1 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
D
ip firewall filter add in-interface=vlan2 out-interface=vlan1 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
Есть другой вариант - поставить два маршрутизатора)))
D
И никакого фаервола)
VP
И никакого фаервола)
Есть вариает вообще дальще свитча не пускать. Без маршрутизации. Но раз у автора они уже маршрутизируются...
D
Есть вариает вообще дальще свитча не пускать. Без маршрутизации. Но раз у автора они уже маршрутизируются...
Так можно маршрутизировать что-то другое)))
VP
Так можно маршрутизировать что-то другое)))
Только НАТ, только хардкор. )
D
Только НАТ, только хардкор. )
А у меня со вчера осталось немного))
АВ
Немного ната?
М
ip firewall filter add in-interface=vlan2 out-interface=vlan1 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
ip firewall filter add in-interface=vlan1 out-interface=vlan2 action=drop
Спасибо, буду пробовать😊
М
А у меня со вчера осталось немного))
Vlan?