ARP заблокировать?

Обсуждение ПО и его настройки
Ответить
x4m
Сообщения: 8
Зарегистрирован: 27 фев 2017, 13:03

ARP заблокировать?
Есть два микротика.
В ip-firewall
/ip firewall filter add chain=forward src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=drop
/ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=192.168.0.0/24 action=drop

В ip-route
ip route rule add src-address=192.168.1.0/24 dst-address=192.168.0.0/24 action=unreachable
ip route rule add src-address=192.168.0.0/24 dst-address=192.168.1.0/24 action=unreachable

Но при Tools-IP scan "192.168.1.0/24" и Tools-Ping "ARP ping 192.168.1.X", Вижу всю под-сеть с IP и MAC адресами.
Как закрыть данный момент?


x4m
Сообщения: 8
Зарегистрирован: 27 фев 2017, 13:03

Вот почитал почитал про блокировку ARP в микротике, кроме Vlan ничего, просветите пожалуйста по Vlan материалом.
Собственно как основной шлюз проставить на каждую Vlan?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

viewtopic.php?f=15&t=5972 В этой теме описаны VLAN


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить