Приветствую
Появилась новая железка 4011iGS+RM но с одним пунктом функционала возникла непонятная для меня проблема.
Задача простая, нужно чтобы устройства подключенные к портам 3 и 5 не видели друг друга, но при этом на этих портах должен быть доступ к самому роутеру (winbox) ну и естественно доступ к интернету, провайдер подключен к порту 1 (pppoe).
Сейчас у меня используется RB760iGS и на нём для решения вышеописанной задачи используется стандартный port isolation и всё прекрасно работает уже несколько лет.
Но при попытке включить port isolation на 4011iGS+RM происходит полная блокировка порта, и само устройство становится не доступным.
Служба поддержки mikrotik изучила мой файл конфига и сообщила что всё работает, как и должно работать, а на вопрос почему одна и таже настройка на RB760iGS работает, а на 4011iGS+RM нет порекомендовала приобрести премиум подписку….
Самостоятельно понять причину поведения 4011iGS+RM мне так и не удалось возможно тут кто-то сможет подсказать решение.
4011iGS+RM port-isolation
-
podarok66
- Модератор
- Сообщения: 4412
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А другие способы изоляции вам не подходят? Всё-таки port isolation скорее относится к работе коммутатора, а вы используете маршрутизатор. Ну вот и изолируйте либо фаерволом, либо маршрутами, либо используйте VLAN. Например вот viewtopic.php?p=34947#p34947 прекрасный образчик работы с фаерволом. Он ещё для 6 версии писался, но логика осталась прежней, разобраться не составит труда. Остальные варианты тоже есть на форуме, если поискать, найти не трудно.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
DVMIK
- Сообщения: 3
- Зарегистрирован: 30 авг 2025, 07:35
Насколько я понял все подобные манипуляции создадут дополнительную нагрузку на микротик.podarok66 писал(а): ↑Вчера, 09:56 А другие способы изоляции вам не подходят? Всё-таки port isolation скорее относится к работе коммутатора, а вы используете маршрутизатор. Ну вот и изолируйте либо фаерволом, либо маршрутами, либо используйте VLAN. Например вот viewtopic.php?p=34947#p34947 прекрасный образчик работы с фаерволом. Он ещё для 6 версии писался, но логика осталась прежней, разобраться не составит труда. Остальные варианты тоже есть на форуме, если поискать, найти не трудно.
Но с правилами фаервола поэкспериментирую хоть и какие-то костыли получаются.
Еще вроде есть какой-то вариант с двумя мостами но понятной для меня инструкции не нашол.