Фильтрация бриджа не работает

Обсуждение оборудования и его настройки
Закрыто
inlan
Сообщения: 9
Зарегистрирован: 25 апр 2013, 15:17

Имею RB951G-2HnD with RouterOS 5.26
На ether1-gateway провайдер
На ether5 STB (ИПТВ приставка)

Код: Выделить всё

/interface bridge port
add bridge=WAN disabled=no edge=auto external-fdb=auto horizon=none interface=ether1-gateway path-cost=10 point-to-point=auto priority=0x80
add bridge=WAN disabled=no edge=auto external-fdb=auto horizon=none interface=ether5 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether2 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether3 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=ether4 path-cost=10 point-to-point=auto priority=0x80
add bridge=HOME disabled=no edge=auto external-fdb=auto horizon=none interface=wlan1 path-cost=10 point-to-point=auto priority=0x80

Включаю фильтрацию на бридже

Код: Выделить всё

/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no

Добавляю 2 правила

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward disabled=no mac-protocol=ip packet-type=multicast src-address=239.4.0.53/32 comment="Cartoon Network"
add action=drop chain=forward disabled=no mac-protocol=ip packet-type=multicast src-address=239.5.0.99/32 comment=NicKelodeon


Но правила не работают. Приставка как показывала эти каналы так и показывает, и что самое интересное, счетчик пакетов и байтов ни разу не растет.
Эти же правила попробовал перенести на /ip firewall filter, и там так же.
Вложения
sniffer_5port.png
sniffer_5port.png (36.24 КБ) 2713 просмотров


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вы приглядитесь, что вы фильтруете, и какой пакет прилетает.
в фильтре у вас src-address, а пакет на самом деле с dst-address


inlan
Сообщения: 9
Зарегистрирован: 25 апр 2013, 15:17

Точно! :D
Поменял местами работает ))))))))))))))
СпасибО!!! :D


Закрыто