Как ограничить доступ из сети в сеть?

Добрый день.
Помогите понять как ограничить сети друг от друга.
Есть Микротик с Vlan , хочу ограничить сеть между Vlan 7 и Vlan 9, я пробовал через firewall, создавал 2 правила
add action=drop chain=forward dst-address=172.16.7.0/24 src-address=172.16.9.0/24
add action=drop chain=forward dst-address=172.16.9.0/24 src-address=172.16.7.0/24, но не помогают эти правила.
https://pastebin.com/mvAuRKDH - Конфигурация маршрутов
https://pastebin.com/Xx2RDqmz - Конфигурация интерфейсов
Пробовал через route rules тоже безуспешно.
Видимо из за того что у меня vlan все в bridge , как тогда сделать ограничения?
  • Вопрос задан
  • 203 просмотра
Решения вопроса 1
@wizart23 Автор вопроса
Оказалось, что правила всё-таки работали , я не правильно проводил тесты. Выяснилось только когда перестала работать 1с из за созданного правила .
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Mi11er
@Mi11er
A human...
Вообще , правила верные.
А вот их порядок, глянуть бы. Возможно у вас разрешающее правило, выше, чем запрещающее
Ответ написан
@Drno
Посмотрите меню ip>routes>rules
Ответ написан
Я правильно понял, Вы vlan`ы в один бридж положили? Тогда и не должны работать Ваши ограничения, трафик идёт через бридж минуя фаерволл и вроде как маршруты тоже. В бридже есть отдельный фильтр ака фаерволл, попробуйте в нем правила написать. Только фильтрация на бридже производительностью не отличается.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы