На ether1-gateway провайдер
На ether5 STB (ИПТВ приставка)
Код: Выделить всё
/interface bridge port
add bridge=WAN disabled=no edge=auto external-fdb=auto horizon=none interface=ether1-gateway path-cost=10 point-to-point=auto priority=0x80
add bridge=WAN disabled=no edge=auto external-fdb=auto horizon=none interface=ether5 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether2 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether3 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether4 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=wlan1 path-cost=10 point-to-point=auto priority=0x80
Включаю фильтрацию на бридже
Код: Выделить всё
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no
Добавляю 2 правила
Код: Выделить всё
/interface bridge filter
add action=drop chain=forward disabled=no mac-protocol=ip packet-type=multicast src-address=239.4.0.53/32 comment="Cartoon Network"
add action=drop chain=forward disabled=no mac-protocol=ip packet-type=multicast src-address=239.5.0.99/32 comment=NicKelodeon
Но правила не работают. Приставка как показывала эти каналы так и показывает, и что самое интересное, счетчик пакетов и байтов ни разу не растет.
Эти же правила попробовал перенести на /ip firewall filter, и там так же.