2 интерфейса bridge

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
mio
Сообщения: 4
Зарегистрирован: 24 окт 2018, 00:35

Всем привет. Особо не ругайтесь, т.к. только начинаю знакомится с данной ос. Возникла небольшая непонятка. У меня Беспроводной маршрутизатор Mikrotik RB952Ui-5ac2nD версия прошивки самая последняя. Решил поэкпепементировать с бриджами. Создал два бриджа: bridge1 и bridge2. В bridge1 добавил 2, 3 порт и интерфейс wlan1. В bridge2 добавил порты 4,5 и интерфейс wlan2. Назначил каждому бриджу свои ip 192.168.88.1/24 и 10.10.10.1/24. Я думал разбив два wlan интерфейса на разные бриджи, они соответственно не должны ходить по ip адресам друг друга. Так вот, подключаюсь я по вай фай к интерфейсу wlan2 с ip 10.10.10.1, все работает прекрасно. Решил с этого же интерфейса зайти по ip bridge1 192.168.88.1 и он без проблем заходит в админку по этому ip, хотя он совсем из другого бриджа.
Собственно сам вопрос: так и должно быть или я что-то неправильно сделал?
Я думал, что если они будут в разных бриджах то и по соседним локальным бриджам не могут ходит, но они ходят со всех бриджей по всем ip адресам. Пробовал на интерфейсе wlan1, тоже самое. Заходит как по первому пулу так и по второму.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну все правильно. Оно так и должно быть. У вас 2 сегмента, микротик маррутизирует между ними трафик. Если вам нужно изолировать сети то создайте соответствующее правило в цепочке форварт в фильтрах фаервола


Есть интересная задача и бюджет? http://mikrotik.site
mio
Сообщения: 4
Зарегистрирован: 24 окт 2018, 00:35

vqd писал(а): 24 окт 2018, 06:17 Ну все правильно. Оно так и должно быть. У вас 2 сегмента, микротик маррутизирует между ними трафик. Если вам нужно изолировать сети то создайте соответствующее правило в цепочке форварт в фильтрах фаервола
Ок. Спасибо за подсказку


Ответить