В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikClub

2557 membersпожаловаться на группу
2020 April 19

E

Ettercap in MikrotikClub
Подскажите, имеем полностью default-конфигурацию на hAP lite. В 4 порт подключен VoIP-шлюз, которому dhcp-сервер назначил адрес 192.168.88.100. Как запретить абсолютно всем из локальной сети иметь доступ к VoIP-шлюзу? Я правильно понимаю, что надо смотреть в сторону Bridge Filters?
источник
16:57пожаловаться#1

C

Cumberbatch in MikrotikClub
Ettercap
Подскажите, имеем полностью default-конфигурацию на hAP lite. В 4 порт подключен VoIP-шлюз, которому dhcp-сервер назначил адрес 192.168.88.100. Как запретить абсолютно всем из локальной сети иметь доступ к VoIP-шлюзу? Я правильно понимаю, что надо смотреть в сторону Bridge Filters?
Да. Или изолировать через свич Вопрос. А почему не выделить его в отдельный влан?
источник
16:57пожаловаться#2

VP

Vladimir Prislonsky in MikrotikClub
Ettercap
Подскажите, имеем полностью default-конфигурацию на hAP lite. В 4 порт подключен VoIP-шлюз, которому dhcp-сервер назначил адрес 192.168.88.100. Как запретить абсолютно всем из локальной сети иметь доступ к VoIP-шлюзу? Я правильно понимаю, что надо смотреть в сторону Bridge Filters?
Или Horison
источник
16:58пожаловаться#3

E

Ettercap in MikrotikClub
Cumberbatch
Да. Или изолировать через свич Вопрос. А почему не выделить его в отдельный влан?
Не умею... Вообще нет базовых даже знаний влан.
источник
17:02пожаловаться#4

VP

Vladimir Prislonsky in MikrotikClub
Ettercap
Не умею... Вообще нет базовых даже знаний влан.
Возможно проще настроить фаерволл на самом войип шлюзе?
источник
17:04пожаловаться#5

E

Ettercap in MikrotikClub
Vladimir Prislonsky
Возможно проще настроить фаерволл на самом войип шлюзе?
Не, он совсем дырявый. Я поэтому его спрятал за микротиком. Стандартный файрвол защитит его снаружи, в вот изнутри пока буду смотреть Bridge Filters или Horison
источник
17:07пожаловаться#6

C

Cumberbatch in MikrotikClub
Ettercap
Не умею... Вообще нет базовых даже знаний влан.
Исключите этот порт из бриджа. Сознайте другой бридж. Туда этот порт добавить. Настроить на новом бридже адрес и добавить dhcp server.   Новый бридж в интерфейс лист LAN не добавлять. Все должно работать
источник
17:08пожаловаться#7

E

Ettercap in MikrotikClub
Cumberbatch
Исключите этот порт из бриджа. Сознайте другой бридж. Туда этот порт добавить. Настроить на новом бридже адрес и добавить dhcp server.   Новый бридж в интерфейс лист LAN не добавлять. Все должно работать
Спасибо, попробую
источник
17:09пожаловаться#8

EK

E K in MikrotikClub
Cumberbatch
Исключите этот порт из бриджа. Сознайте другой бридж. Туда этот порт добавить. Настроить на новом бридже адрес и добавить dhcp server.   Новый бридж в интерфейс лист LAN не добавлять. Все должно работать
бридж фильтры использовать дешевле чем через файер?
источник
17:23пожаловаться#9

EK

E K in MikrotikClub
и можно ли потом прописать исключения для адресов через файер, если через бридж фильтр сделать блокировку между бриджами?
источник
17:27пожаловаться#10

VP

Vladimir Prislonsky in MikrotikClub
E K
и можно ли потом прописать исключения для адресов через файер, если через бридж фильтр сделать блокировку между бриджами?
Лучше так не делать. )
источник
17:28пожаловаться#11

EK

E K in MikrotikClub
не могу что то понять по packet flow diagram
источник
17:28пожаловаться#12

C

Cumberbatch in MikrotikClub
Ettercap
Спасибо, попробую
Или так

/interface bridge filter
add action=drop chain=forward in-interface=eth4-timecapsule out-bridge=bridge-LAN

Тут eth4-timecapsule входит в бридж bridge-LAN
источник
17:29пожаловаться#13

EK

E K in MikrotikClub
т.е. если предполагаются исключения, то лучше все через файер, а если нет, то через бридж? нагрузка на железку одинаковая выходит?
источник
17:29пожаловаться#14

VP

Vladimir Prislonsky in MikrotikClub
E K
не могу что то понять по packet flow diagram
Вы диаграмму официальную смотрите? Там, где бриджинг учитывается? И hardware offload?
источник
17:29пожаловаться#15

EK

E K in MikrotikClub
https://hsto.org/getpro/habr/comment_images/3f2/1de/2e9/3f21de2e94302f2e4735c1a80a10a4f5.jpg
источник
17:29пожаловаться#16

C

Cumberbatch in MikrotikClub
E K
бридж фильтры использовать дешевле чем через файер?
Думаю да
источник
17:30пожаловаться#17

VP

Vladimir Prislonsky in MikrotikClub
E K
https://hsto.org/getpro/habr/comment_images/3f2/1de/2e9/3f21de2e94302f2e4735c1a80a10a4f5.jpg
Тут нет бриджинга и оффлоада.
источник
17:30пожаловаться#18

E

Ettercap in MikrotikClub
Cumberbatch
Или так

/interface bridge filter
add action=drop chain=forward in-interface=eth4-timecapsule out-bridge=bridge-LAN

Тут eth4-timecapsule входит в бридж bridge-LAN
Спасибо, буду пробовать
источник
17:32пожаловаться#19

VP

Vladimir Prislonsky in MikrotikClub
Cumberbatch
Думаю да
С одним исключением. Это "замедлит" общение между портами того бриджа, на котором мог бы работать оффлоад.
источник
17:33пожаловаться#20