Страница 1 из 1

Запрет броадкаста с разрешением арп

Добавлено: 22 май 2017, 17:52
scorpdenis
Доброго дня всем.
Кратко, есть бридж, к которому добавлены вланы, у каждого своя подсеть. Статический IP.
Клиенты подключаются туннелями к этому бриджу.
До недавнего времени всё было хорошо, но стало много броадкаста гулять. Решено было добавить фильтр на бридж.

Код: Выделить всё

/interface bridge filter add action=drop chain=forward disabled=no dst-mac-address=FF:FF:FF:FF:FF:FF/FF:FF:FF:FF:FF:FF in-bridge=Real_IP

Это помогло, но естественно пропал обмен арп между клиентами, соответственно между ними нет связи теперь.
Попробовал добавить правило

Код: Выделить всё

/interface bridge filter add action=accept chain=forward in-bridge=Real_IP mac-protocol=arp

Но оно не работает, ни одного пакета не пробегает по нему.

Пробовал точно такую же схему собрать, но без вланов, с одной подсетью, там всё ОК, работает как надо.
Посоветуйте, куда копать.