Добрый день имеется на микротике 10 vlan с клиентами по пппое + ip. задача сделать так чтобы никто из своего vlana не видел других!
если бы было 2 Vlana сделал бы так
chain=forward action=drop in-interface=vlan101 out-interface=vlan111
chain=forward action=drop in-interface=vlan111 out-interface=vlan101
но если так делать с 10 vlan будет не меренно правил
Может кто знает как сделать проще?
Заранее благодарен и извиняюсь если такая тема уже была просто не нашол!
изоляция между Vlan
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Если подсети разные то есть простой способ
chain forward
action drop
src.address 192.168.0.0/24
dst.address 192.168.0.0/24
Есть еще вариант распределить VLAN на бриджи с интерфейсами.
chain forward
action drop
src.address 192.168.0.0/24
dst.address 192.168.0.0/24
Есть еще вариант распределить VLAN на бриджи с интерфейсами.
-
Dixan
- Сообщения: 5
- Зарегистрирован: 09 май 2014, 11:16
У меня подсети 192.168.10.0/24 по 192.168.20/24 как я пнял что вы мне ответили то что мне нужно?
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Dixan писал(а):У меня подсети 192.168.10.0/24 по 192.168.20/24 как я пнял что вы мне ответили то что мне нужно?
Вы хоть запятые-то расставьте! Нельзя до такой степени язык не уважать и тех, кто Вам помогает. Тут ведь можно мозг сломать в попытках найти смысл в этом предложении.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Я просто это тут оставлю http://www.youtube.com/watch?v=zMoPVzGMkVU
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Dixan
- Сообщения: 5
- Зарегистрирован: 09 май 2014, 11:16
парни мужики или кто там за никами! Юмор уважаю раздули хорошо!!! я просто уже 3 дня и 3 ночи пытаюсь найти петлю в сети и ка кто на запятые и орфографию ваще не сотрю
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да дело в том, что этот Ваш незамутненный поток просто не понять, лучше пару минут Вам потратить на орфографию и пунктуацию, иначе я тему закрою, как бесперспективную...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Что значит "ка кто на запятые и орфографию ваще не сотрю" (С)Dixan?
Разговариваете вы тоже сплошным RAW потоком, на одной интонации, и конец предложение обрывается на середине слова?
Хорошо, я так-же отвечу тогда
По сабжу кроме создани 100 правил 10 подсетей я не знаю именно так сделал у себя на работе 4 подсети и между прочим я точно такой-же вопрос задавал про подсети а не вланы разницы нету.
Разговариваете вы тоже сплошным RAW потоком, на одной интонации, и конец предложение обрывается на середине слова?
Хорошо, я так-же отвечу тогда
По сабжу кроме создани 100 правил 10 подсетей я не знаю именно так сделал у себя на работе 4 подсети и между прочим я точно такой-же вопрос задавал про подсети а не вланы разницы нету.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Dixan
- Сообщения: 5
- Зарегистрирован: 09 май 2014, 11:16
Вопрос решен спасибо учителя русского языка )))
-
Dixan
- Сообщения: 5
- Зарегистрирован: 09 май 2014, 11:16
PS: А если вы такие образованные может вам в школу пойти преподавать! там учителя всегда на вес золота! А тут за вас и не совсем грамотные люди но зато по делу писать будут!