Jump to content
  • 0

Проблем с ВЛАН

omfgwe

Запитване от omfgwe,

 Сподели

Въпрос

omfgwe Новак

omfgwe

Публикувано
Публикувано

Здравейте,

 

За пръв път ми се пада да конфигурирам Микротик и след няколко дена главоблъсканица направих всичко което исках освен едно. Когато пусна Kein - сниферска програма, виждам МАК адресите на другите юзъри в другите ВЛАН-ове. 

 

Някой може ли да ми каже какъв филтър трябва да сложа в ip firewall-a за да го блокирам това.

Моментната конфигурация: 

/ip firewall filter print  - напълно празен

[admin@MikroTik] /interface vlan> print detail
 0 R  name="vlan10" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=10 interface=ether1-master-local use-service-tag=no

 1 R  name="vlan20" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=20 interface=ether1-master-local use-service-tag=no

 2 R  name="vlan30" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=30 interface=ether1-master-local use-service-tag=no

 3 R  name="vlan100" mtu=1500 l2mtu=1584 mac-address=E4:8D:8C:C3:9E:C3
      arp=enabled vlan-id=100 interface=ether1-master-local
      use-service-tag=no


[admin@MikroTik] /interface vlan> /interface bridge print detail - напълно празен

[admin@MikroTik] /interface vlan> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.10.0/24 out-interface=vlan100 log=no log-prefix=""

 1    chain=srcnat action=src-nat to-addresses=192.168.100.190
      src-address=192.168.30.0/24 out-interface=vlan100 log=no log-prefix=""

Не съм пуснал още DHCP сървъри затова са натнати към моя рутер в момента но преди да го предам на клиента ще му пусна.

Адрес на коментара
Сподели в други сайтове

4 отговори на този въпрос

Recommended Posts

  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

А VLAN-ите да са на един интерфейс?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
omfgwe
Новак

omfgwe

Отговорено
  • Автор
Отговорено

Ами за сега така съм го конфигурирал но ако като ги разделя на различни ще помогне не ми е проблем да го направя.

 

Много съм скаран с Микротика все още и доста обременен от Циско.

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Абортирай от дриското след като си обременен ;)

и мисли логически нещата са идентични.

ако искаш може да ти пробутам едно 800А--837 което е пълен смях за продуктивност на настройка

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept