Запрет броадкаста с разрешением арп

Обсуждение оборудования и его настройки
Ответить
scorpdenis
Сообщения: 2
Зарегистрирован: 22 май 2017, 16:38

22 май 2017, 17:52

Доброго дня всем.
Кратко, есть бридж, к которому добавлены вланы, у каждого своя подсеть. Статический IP.
Клиенты подключаются туннелями к этому бриджу.
До недавнего времени всё было хорошо, но стало много броадкаста гулять. Решено было добавить фильтр на бридж.

Код: Выделить всё

/interface bridge filter add action=drop chain=forward disabled=no dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF in-bridge=Real_IP

Это помогло, но естественно пропал обмен арп между клиентами, соответственно между ними нет связи теперь.
Попробовал добавить правило

Код: Выделить всё

/interface bridge filter add action=accept chain=forward in-bridge=Real_IP mac-protocol=arp

Но оно не работает, ни одного пакета не пробегает по нему.

Пробовал точно такую же схему собрать, но без вланов, с одной подсетью, там всё ОК, работает как надо.
Посоветуйте, куда копать.


Ответить