❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Transparentní sí

Návody a problémy s konfigurací.
Odpovědět
raven-il
Příspěvky: 1097
Registrován: 19 years ago
Kontaktovat uživatele:
Kontaktovat uživatele raven-il

Příspěvekod raven-il » 18 years ago

fujara píše:Tak pani preco by mali lietat bridgeovanou sietou broadcasty???
Cez moju siet lieta menej broadcastov ako cez vase routovane.

/ interface bridge filter
add chain=forward packet-type=broadcast action=drop
add chain=forward mac-protocol=ip action=accept
add chain=forward action=drop

A nazaver Vam este prezradim preco to tak je :)

/ interface bridge nat
add chain=dstnat mac-protocol=arp arp-opcode=request arp-dst-address=x.x.x.x/32 action=arp-reply to-arp-reply-mac-address=xx:xx:xx:xx:xx:xx

kde xxx je IP a MAC adresa brany. Kedy uz konecne pochopite ze bridgeoavanie je menej narocne na procesor ako routovanie? V mikrotiku to uz pochopili a preto existuje v novej trojkovej verzii use-ip-firewall=no a vidno to aj na testoch.


Tenhle filtr je zajimavy, ale co v pripade, ze si klienti berou IP z dhcp...
0 x
Nahoru
Libor Katolický
Příspěvky: 20
Registrován: 20 years ago

Příspěvekod Libor Katolický » 18 years ago

fujara píše:Tak pani preco by mali lietat bridgeovanou sietou broadcasty???
Cez moju siet lieta menej broadcastov ako cez vase routovane.

/ interface bridge filter
add chain=forward packet-type=broadcast action=drop
add chain=forward mac-protocol=ip action=accept
add chain=forward action=drop

A nazaver Vam este prezradim preco to tak je :)

/ interface bridge nat
add chain=dstnat mac-protocol=arp arp-opcode=request arp-dst-address=x.x.x.x/32 action=arp-reply to-arp-reply-mac-address=xx:xx:xx:xx:xx:xx

kde xxx je IP a MAC adresa brany. Kedy uz konecne pochopite ze bridgeoavanie je menej narocne na procesor ako routovanie? V mikrotiku to uz pochopili a preto existuje v novej trojkovej verzii use-ip-firewall=no a vidno to aj na testoch.


Zkoušel jsem takto filtrovat jedno AP. Je to klasika ether1,wlan1-v bridge. Bylo vidět jak se pěkne začaly droptovat broadcast ale po chvili mě přestal jet internet. Testoval jsem to že jsem se sám připojoval na ten wlan1. Všechny useři jsou v rozsahu 192.168.0.0/24 a jejich brána je 192.168.0.1. V /interface bridge nat jsem dal IP 192.168.0.1 a MAC brány. Je to MAC eth hlavního routeru a je vidět i v ARP tabulce toho AP.

Můžete mě prosím poradit kde by mohl být problém?
0 x
Nahoru
mikki
Příspěvky: 15
Registrován: 18 years ago

Příspěvekod mikki » 16 years ago

To: fujara

Zkousel jsem to take, jako Libor Katolicky a se stejnym vysledkem.
Muzes prosim reagovat?
Diky.
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“