Sip зачем-то ходит через firewall

Обсуждение ПО и его настройки
Ответить
Demige
Сообщения: 2
Зарегистрирован: 09 сен 2015, 09:32

Добрый день. Конфигурация такая - на sfp приходит два влана, один voip, второй для pppoe. Далее для каждого из них создается bridge_voip (voip_vlan+eth2) bridge_ppp (ppp_vlan+eth3). к порту eth2 соответственно подключен sip-шлюз. И вот непонятное происходит. Почему-то траффик по бриджу ppp нормально ходит, а траффик через bridge_voip заходит в firewall в цепочку forward: в логах что-то вроде этого:

Код: Выделить всё

voip___ forward: in:voip_bridge(voip_vlan) out:voip_bridge(ether2-voip), src-mac 00:19:56:51:dd:1a, proto UDP, 192.168.16.1:17934->10.120.25.12:16475, len 200


Хотя даже никаких адресов на порт eth2 не назначено.

Обнаружил случайно, когда задропил всё, кроме разрешенного в цепочке forward.

Зачем ему идти в форвард, если это тупо бридж?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

/interface bridge settings print

покажите


Есть интересная задача и бюджет? http://mikrotik.site
Demige
Сообщения: 2
Зарегистрирован: 09 сен 2015, 09:32

[admin@MikroTik] >> /interface bridge settings print
use-ip-firewall: yes
use-ip-firewall-for-vlan: no
use-ip-firewall-for-pppoe: no
allow-fast-path: yes


Снял галку use-ip-firewall вроде теперь не ходит через экран.

Спасибо!
Последний раз редактировалось Demige 09 сен 2015, 16:42, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Собственно вот ответ

use-ip-firewall: yes


Есть интересная задача и бюджет? http://mikrotik.site
Ответить