Mikrotik 951 mesh filters

Обсуждение ПО и его настройки
Vlagilen
Сообщения: 21
Зарегистрирован: 10 фев 2013, 01:53

vqd писал(а):У меня нет под руков ВДС что бы опробовать фильтрацию трафика, в теории работать должно на практике надо смотреть торч.

Если вы вычитали где то что фильтрами фаервола это сделать не возможно, а в бридж добавить нет возможности так чего вы от нас хотите?


Там указано, что в mesh такая функция отсутствует впринципе, в отлии от bridge. Но есть еще фаервол, через который я надеюсь можно отфильтровать, но... инфы на эту тему нет, решил написать сюда, может кто знает. А вы пишите догадки. Я уже не первый день с подобными догадками сижу. Зачем вам wds, не в нем проблема, на нем лишь все начиналось строиться. Можно вместо бриджка использовать mesh.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ладно я пошел. Сидите дальше с вашими догадками


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Читал первый пост 4 раза. Так и не понял я, что там. То ли всё в Mesh, то ли в PPTP и EoIP. Как-то свалено всё в кучу.
Тут ведь как. Если первый вариант, то на всю MESH-сеть лучше один DHCP-сервер, потому как отказы у головной железки минимальны по определению, если она капризничает, либо настроена криво, либо поменять ее на другую (у Вас их несколько, проблем с заменой не будет).
Если второй вариант, то фильтр в бридже, ну Вы это сделали, наверное.
И гадать тут вроде бы нечего. А фильтрацию доступа из одного офиса в другой сделать на адрес-листах, если это необходимо.
А вообще, такие ситуёвины лучше со схемкой, чтобы говорить на одном языке.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vlagilen
Сообщения: 21
Зарегистрирован: 10 фев 2013, 01:53

podarok66 писал(а):Читал первый пост 4 раза. Так и не понял я, что там. То ли всё в Mesh, то ли в PPTP и EoIP. Как-то свалено всё в кучу.
.

Все в mesh. Между офисами pptp(сервер - клиенты). Поверх pptp, eoip для netbios имен. Так сложилось. Скорее буду пробовать перекидывать все на bridge. Проблема в том что точки не в одном городе и вариант одного dhcp сервера отпадает, у каждого свой шлюз. А так как изначально они были в mesh(зона покрытия по офису и не было необходимости удаленно с чем то связывать), то и пытаюсь найти путь чтобы его оставить, но видимо не судьба.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Точки в разных городах + EoIP + mesh :sh_ok:


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Тааааак. Изначально сложившееся, значит. Смотрите, мне видится следующая схема. Не знаю, подойдет ли Вам она.
Первый офис: Основной роутер - DHCP-server 192.168.10.1-192.168.10.100 , с ним два вспомогательных роутера в Mesh без всяких серверов.
Второй офис: Роутер - DHCP-server 192.168.10.101-192.168.10.150 , с основным по РРТР и EoIP
Третий офис: Роутер - DHCP-server 192.168.10.201-192.168.10.254 , с основным по РРТР и EoIP
Всё собрано в один бридж, везде на всех тиках прописано правило (насчет вспомогательных в основном офисе я сомневаюсь, надо проверять):

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"

Локальная сеть 192.168.10.0/24, всё должно работать. Всё, что в Mesh будет получать адреса от основного тика, филиалы от своих.
Что Вам не так?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Точки в разных городах + EoIP + mesh :sh_ok:

Просто у ТС талант объяснять всё так, чтобы противник не понял наши планы. ;;-)))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Нет тут проблемам в другом.
В каждой точке своя сеть и свой дхцп, поднимаем ВПН, поднимаем динамическую маршрутизацию и радуемся жизни


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да, без схемы трудно сообразить, кто точнее схему понял. Партизан, одним словом. :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Vlagilen
Сообщения: 21
Зарегистрирован: 10 фев 2013, 01:53

Схему прикрепил.
Локальная сеть 192.168.0.0/20 (на схеме изображено только 3 офиса) Общая маска у всех "/20"
У каждого офиса свой dhcp. Железки которые работают в роли увелечения покрытия, с пустыми настройками, на них прописан толькко Mesh.
В каждом офисе по несколько железок объединенных между собой в Mesh

podarok66 писал(а):Тааааак. Изначально сложившееся, значит. Смотрите, мне видится следующая схема. Не знаю, подойдет ли Вам она.
Первый офис: Основной роутер - DHCP-server 192.168.10.1-192.168.10.100 , с ним два вспомогательных роутера в Mesh без всяких серверов.
Второй офис: Роутер - DHCP-server 192.168.10.101-192.168.10.150 , с основным по РРТР и EoIP
Третий офис: Роутер - DHCP-server 192.168.10.201-192.168.10.254 , с основным по РРТР и EoIP
Всё собрано в один бридж, везде на всех тиках прописано правило (насчет вспомогательных в основном офисе я сомневаюсь, надо проверять):

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"

Локальная сеть 192.168.10.0/24, всё должно работать. Всё, что в Mesh будет получать адреса от основного тика, филиалы от своих.
Что Вам не так?


Вы все равно упоминаете о bridge. Как завязать все на bridge, знаю. Вопрос был в другом. Миксовать bridge и mesh не получается, конфликт и следствие не нормальной работы.(В вики об этом упоминается, хотя рассматривается как вариант).
Вложения
Untitled.jpg
Untitled.jpg (81.47 КБ) 2874 просмотра
Последний раз редактировалось Vlagilen 29 окт 2013, 16:36, всего редактировалось 1 раз.


Ответить