Страница 2 из 2
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 12:17
Lurker
хм... А фаервол точно работает на L2 уровне?
судя по тому, что он находится в разделе IP-нет. А в таком случае остаётся возможность для прохода трафика.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 12:34
xvo
Lurker писал(а): ↑26 июл 2021, 12:17
хм... А фаервол точно работает на L2 уровне?
судя по тому, что он находится в разделе IP-нет. А в таком случае остаётся возможность для прохода трафика.
Нет, он работает на L3 уровне, если ему не сказать обратное.
Но между отдельными (вынесенными из бриджа) портами уже нет никакой L2 связности.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 12:39
Lurker
А да, смешались в кучу кони люди, перепутал с другой веткой, где обсуждалось в перелах одного брижда.
Re: Разделение инета для двух клиентов от одного прова
Добавлено: 26 июл 2021, 13:27
Globusr
xvo писал(а): ↑26 июл 2021, 09:44
Globusr писал(а): ↑26 июл 2021, 09:13
Разделить сети файрволом.
Код: Выделить всё
/ip firewall filter add chain=forward action=drop in-interface=ваш_бридж out-interface=порт_который_вы_из_него_вытащили
/ip firewall filter add chain=forward action=drop in-interface=порт_который_вы_из_него_вытащили out-interface=ваш_бридж
Благодарю, проверю и отпишусь!