Возможно ли фильтровать MAC адрес на порту?
Хочу на внешнем интерфейсе, отфильтровать все МАКи кроме PPPoE сервера провайдера, а то всякий мусор летит )
Счас для этого перед 750GL стоит управляемый коммутатор ZyXEL ES-2108, если RB это умеет с радостью исключил бы 2108 из схемы.
RB750GL фильтрация MAC
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
по идее в правилах файрволла есть src MAC (вкладка Адвансед)
но аккуратнее с такими правилами - можно позакрываться так. что придется конфиг сбрасывать
но аккуратнее с такими правилами - можно позакрываться так. что придется конфиг сбрасывать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
EDX
- Сообщения: 43
- Зарегистрирован: 02 фев 2012, 21:52
- Откуда: Мурманск
Я пробовал даже блокировать весь трафик на eth1 куда подключен провайдер, pppoe запускалось без проблем.
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
вобще, MAC - это уровень 2 модели OSI
а роутеры в основном работают на L3 - то есть IP уровне
так что наверное управляемый коммутатор, если роутером не реализуется - вполне оправданная вещь
а роутеры в основном работают на L3 - то есть IP уровне
так что наверное управляемый коммутатор, если роутером не реализуется - вполне оправданная вещь
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
EDX
- Сообщения: 43
- Зарегистрирован: 02 фев 2012, 21:52
- Откуда: Мурманск
Значит возьму себе RB250 ))) Он точно может, тоже приятная маленькая коробочка )))