Zablokování datového toku v BRIDGE

[rdvanek]

Ahoj, omlouvám se za přitroblý dotaz
Na Mikrotik má v BRIDGE zapojené dva interface, na jeden je přípojená kamera a druhý (wlan) komunikuje se zbytkem LAN. Kamera ale posílá multicast na konkrétní IP adresu a v kameře to nejde zakázat. Chtěl bych tedy tento provoz zakázat na MIKROTIKu, ale nedaří se mi. Vím SRC IP, DST IP, PORT atd (vše mi ukáže Torch)

Ale veškeré pokusy o DROP paketů jsou marné

Díky

[ludvik]

Musíš použít bridge filter.

[rdvanek]

Použil jsem:
/interface bridge filter
add action=drop chain=input disabled=no dst-address=239.128.1.99/32 \
mac-protocol=ip packet-type=multicast

Ale na dalším mikrotiku, který dělá AP na WLAN Interface ty pakety pořád vidím...

[ludvik]

input je to, co vstoupí na router (v tomto případě bridge) a tam skončí.
forward je to, co jde zkrz.

a podle mě tu IP tam uvádět nemusíš.

[Daxxim]

V prvé řadě je potřeba v menu bridge -> settings povolit Use IP Firewall, potom si můžeš hrát s pravidlama fw na bridgi.

[ludvik]

V poslední řadě to potřeba vůbec není. Povolení IP Firewall v nastavení bridge se týká "normálního" firewallu, aby tam šlo pracovat např. s in-bridge-port. Bridge filter je samostatný.