Mikrotik запретить multicast на порт с Wi-Fi

Обсуждение ПО и его настройки
seth
Сообщения: 8
Зарегистрирован: 12 сен 2011, 15:04

Всех с праздниками!Собственно в названии темы основной вопрос и заключается, как запретить multicast на сетевую карту к которой подключена точка доступа?
А теперь подробности.
Дано:
Компьютер с Mikrotik RouterOS x86 v5.11
Сетевые карты
  1. ether 1 (LAN)
  2. ether 2 (Wi-Fi)
    (ether 1 и 2 объединены в bridge)
  3. ether 3 (WAN)
Настроено ip-tv от qwerty (услуга антенка), но при включении тв соответственно отваливается wi-fi и тв жутко глючит.
При отключении тв или wi-fi все работает нормально.
Собственно вопрос как запретить мультикаст на порт ether 2 не выводя его из bridge?
Настройки IGMP Proxy:

Код: Выделить всё

[admin@MikroTik] > routing igmp-proxy print
              quick-leave: no
           query-interval: 2m5s
  query-response-interval: 10s
[admin@MikroTik] > routing igmp-proxy interface print det
Flags: X - disabled, I - inactive, D - dynamic, U - upstream
 0  U interface=ether3 threshold=1 alternative-subnets=213.85.0.0/16
      upstream=yes

 1    interface=bridge-interface threshold=1 upstream=no

Таблица маршрутизации:

Код: Выделить всё

[admin@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADS  0.0.0.0/0                          79.164.112.1              0
 1 ADC  79.164.112.0/20    79.164.113.119  ether3                    0
 2 ADC  192.168.88.0/24    192.168.88.1    bridge-interface          0

Файерволл:

Код: Выделить всё

[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Added by webbox
     chain=input action=accept protocol=icmp

 1   ;;; Added by webbox
     chain=input action=accept connection-state=established
     in-interface=ether3

 2   ;;; Added by webbox
     chain=input action=accept connection-state=related in-interface=ether3

 3   chain=input action=accept protocol=igmp dst-address=224.0.0.0/4

 4   chain=input action=accept protocol=udp dst-address=224.0.0.0/4
     in-interface=bridge-interface

 5   chain=forward action=accept protocol=udp dst-address=224.0.0.0/4

 6   ;;; Added by webbox
     chain=input action=drop in-interface=ether3

 7   ;;; Added by webbox
     chain=forward action=jump jump-target=customer in-interface=ether3
 
 8   ;;; Added by webbox
     chain=customer action=accept connection-state=established

 9   ;;; Added by webbox
     chain=customer action=accept connection-state=related
 
 10  ;;; Added by webbox
     chain=customer action=drop

Если нужны еще какие настройки пишите я не очень хорошо в этом разбираюсь!


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

не получится у Вас задуманное

Бридж - это сборка портов в *тупой свитч* то есть как будто к порту подключили коммутатор типа DES-1005D
для пояснения выдерну картинку из мануала
http://wiki.mikrotik.com/wiki/Manual:Sw ... p_Features
Изображение

соответственно мультикаст сыпистя сразу по всем портам и по мастеру и по слейвам

Я бы рекомендовал вывести вай-фай из бриджа, сделать там отдельную подсеть и настроить между вай-фай и локалкой роутинг


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
seth
Сообщения: 8
Зарегистрирован: 12 сен 2011, 15:04

Спасибо, а можно по подробнее про маршруты между wi-fi и локалкой?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Честно говоря, оно само как-то работало, и я особо не заморачивался, докручивая необходимое на практике

рассмотрим пример

в роутере

локалка 192.168.1.1/24

вайфай 192.168.5.1/24

--------
вай фай клиент 192.168.5.33 хочет залезть на комп 192.168.1.100

он смотрит маршруты - у него их 2
192.168.5.0/24 искать в вай-фай
0.0.0.0 - слать на роутер 192.168.5.1

так как 192.168.1.100 не попадает в его подсеть - он шлет запрос на роутер

роутер же имеет маршрут 192.168.1.0/24 живут на порту локалки
и ссылает пакет туда

таким образом до 192.168.1.100 придет запрос от 192.168.5.33,
ответ будет летать так же

единственное -
в файрволле делаем адрес лист local

192.168.1.0/24
192.168.5.1/24

в правилах Mascarade нужно добавить dst-adress-list !local
то есть не маскарадить локальные подсети, а просто роутить


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
seth
Сообщения: 8
Зарегистрирован: 12 сен 2011, 15:04

Еще раз спасибо, вроде бы даже получилось, но компьютеры не видны в сетевом окружении, но подключаются по ip.
Что можно сделать что бы они определялись?
И сразу еще несколько вопросов. Если я куплю вот это http://mikrotik.ru/katalog/katalog/adap ... rty/ia-mp1 и вот это
http://mikrotik.ru/katalog/katalog/adap ... arty/r52nm вставлю это в компьютер
1 Будет ли это работать?
2 Будет ли работать эта плата в качестве точки доступа?
3 Можно ли будет сделать с ним тоже самое что и с точкой доступа, то есть вывести в отдельный интерфейс,
и настроить маршруты между ним и локалкой?
Просто хотелось бы избавиться от внешней точки доступа и убрать все внутрь компьютера.


danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Драйверы под Windows вроде есть, значит отдельный интерфейс будет
Маршрутизацию настроить - ищите софт под винду для организации точки доступа + для маршрутизации или запускайте RoutesOS виртуалкой и все будет работать, но по факту отдельное решение лучше

PS "Компьютеры не видны в сетевом окружении" - нормальная ситуация для маршрутизации т.к. имена определяются тоже широковещанием. Настраивайте WINS


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я не совсем понял, что именно вы хотите, какая ОС у вас на ПК?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
seth
Сообщения: 8
Зарегистрирован: 12 сен 2011, 15:04

Наконец-то снова добрался до routeros
danilovav писал(а):Драйверы под Windows вроде есть, значит отдельный интерфейс будет
Маршрутизацию настроить - ищите софт под винду для организации точки доступа + для маршрутизации или запускайте RoutesOS виртуалкой и все будет работать, но по факту отдельное решение лучше

PS "Компьютеры не видны в сетевом окружении" - нормальная ситуация для маршрутизации т.к. имена определяются тоже широковещанием. Настраивайте WINS

В инете прочитал что такое WINS для чего и примерно как работает, но можно ли настроить routeros как wins сервер, если да то как, если нет то какие альтернативы?

iSupport писал(а):я не совсем понял, что именно вы хотите, какая ОС у вас на ПК?

По порядку
есть старый комп P-4 его хочу настроить как роутер, на нем стоит RouterOS v5.11 так же в него хочу поставить переходник pci-minipci http://mikrotik.ru/katalog/katalog/adap ... rty/ia-mp1, а в него уже вот этот wi-fi адаптер http://mikrotik.ru/katalog/katalog/adap ... arty/r52nm
Теперь вопросы
1 Поддерживает ли RouterOS v5.11 этот переходник и адаптер?
2 как он определится в роутере?так же как и сетевая карта, ввиде отдельного интерфейса?
3 можно ли будет настроить этот wi-fi адаптер как точку доступа?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Теперь вопросы
1 Поддерживает ли RouterOS v5.11 этот переходник и адаптер?

Интерфейс - PCI что мини что не мини - все равно,переходник это просто соединение контактов
и ничего более, работатьбудет

2 как он определится в роутере?так же как и сетевая карта, ввиде отдельного интерфейса?

Будет интерфейс wlan1

опредилиться он также как и в микротике-плате, напримерRB800


3 можно ли будет настроить этот wi-fi адаптер как точку доступа?

насколько я помню -точкадоступа идет в уровне лицензии 4 и выше, так что на 5.11 можно будет


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
XpyMep
Сообщения: 7
Зарегистрирован: 18 дек 2011, 15:08



Ответить