konfigurace vlan RB250GS

[reset]

Zdravim,

potreboval bych trochu pomoci s konfiguraci vlan.
aby mi daval rb750g adresy podle vlan jsem udelal, ale to co mi stale nejde je jak zakazat komunikaci mezi vlan2-vlan5.

rb250gs.png (16.6 KiB) Zobrazeno 846 x

zkusebne jsem udelal na rb750g 4x vlan a pro kazdy je dhcp server , rozsahy 192.168.X.0/24 (kde X je 2-5 podle vlan)
problem je ale v tom, ze mi nejde zakazat komunikaci treba z 192.168.2.1 na 192.168.3.1 v RB250GS .
Dokazu to zakazat az na RB750G , ale to se mi z principu nelibi.
puvodne jsem myslel, ze ve forwardu na RB250GS jen zakazu kominikaci mezi jednotlivymi porty, ale to bud nefuguje a nebo jsem to asi nepochopil.
firmware na rb250gs je 1.5 , na rb750g je 5.4

diky za help

[hapi]

to mi nejde na rozum, to přece musíš bloknout na 750g. Jde to skrz ní tak je to v kompetenci rb750g.

[reset]

jo, jde to pres RB750G .
Diky za potvrzeni.

[lvacek]

No pokud ta komunikace probíhá skz ten switche do toho RB750 tak ten switch není schopen podle ničeho identifikovat že ten packet se otočí na routeru a půjde jinou VLAN zpátky. Možná nějaký L3 switche by to zvládnul, ale k tomu už by jsi nepotřeboval router. Na routeru je to pro každý port jedno pravidlo, tak bych to asi nedramatizoval.

[reset]

sem si rikal, prave pres mac adresy , ktery si to automaticky chyti z vlan portu by to mohlo jit, ale jelikoz to asi nejde, nebudu po tom dale patrat a zakazu to az na RB750G

[hapi]

no v tom je právě ten ftip, jakmile to z routeru odchází zpět jinou vlanou do switche, tak router to posílá pod svojí macovkou a ne pod macovkou klienta takže pro switche je to krásný. Nicméně myslim že dvě pravidla dobře napsaný do forwardu ve filtru by to vyřešily.