Russian Users MikroTik | Форум пользователей MikroTik

Добрый день всем!
Подскажите как лучше реализовать задачу?
Имеется железка 2011UiAS-2HnD-IN к 5 порту присоеденено устройство с IP 192.168.88.40 к 6 порту прсоеденено устройство с IP 192.168.88.41 С 1 по 5 порт собраны в свич, мастер порт 5, с 6 по 9 порт тоже в свиче, мастер порт 6. Порты 5 и 6 собраны в bridg. Как блокировать обменн данными между этими устройствами? Правило фаирвола drop от одного адреса к другому не помогло.
Прошу сильно не пинайте, если не доучил теорию, направьте где почитать.

С уважением.

Никак. Ибо собран свитч, а свитч работает на втором уровне, т.е. по MAC.

Да ладно, у него 5 и 6 в бридже. Пробуй что-то типа этого, у меня работало:

Спасибо ребята что откликнулись, да действительно порты 5 и 6 собраны в бридж и вроде должны обрабатываться процессором (как я понимаю) . Попробую завтра когда буду у компа. Отпишусь.
Спасибо, с уважением!

Есть еще такая вот штука
http://wiki.mikrotik.com/wiki/Manual:Sw ... Rule_Table

podarok66 писал(а):Да ладно, у него 5 и 6 в бридже. Пробуй что-то типа этого, у меня работало:

Код: Выделить всё

/interface bridge filter
add action=drop chain=forward dst-address=192.168.88.40/32 in-bridge=bridge1 \
    mac-protocol=ip out-bridge=bridge1 src-address=192.168.88.41/32
add action=drop chain=forward dst-address=192.168.88.41/32 in-bridge=bridge1 \
    mac-protocol=ip out-bridge=bridge1 src-address=192.168.88.40/32

Большое спасибо за помощь.
Проверил, работает отлично, не думал что надо копать в сторону фильтра бриджа.
Спасибо. Тему можно закрывать