Как настроить firewall на порте включенного в bridge на mikrotik?

Question

[EvgenShal]

Здравствуйте, у меня есть следующая задача: заблокировать доступ к сайтам всем устройствам с одного порта mikrotik hex. Все порты объединены в один bridge, который нельзя разделять.
В нудный порт подключен коммутатор l2 модели des 3200.
На данный момент при помощи функции use-ip-firewall в настройках bridge мне удалось настроить рабочее правило firewall на указанный in bridge port.
Проблема заключается в следующем: сайт правильно блокируется если в mikrotik вставить ПК напрямую, однако если в тот же порт подключит коммутатор к которому будут подключены ПК сайт перестает блокироваться.
Вопрос в чем может быть причина и как это можно исправить?

Comments

[Drno]

да выдерни ты порт из бриджа уже...и всё заработает)

[EvgenShal]

Drno, понимаю)
Но это крайняя мера ибо там придется все настройки перелопатить, а у меня ни опыта, ни знаний как это настраивали.

[Zerg89]

EvgenShal, открой torch или packet sniffer и посмотри что прилетает в одном случае и что в другом

[RJ94]

а если в правиле прописать не порт, а адрес коммутатора и добавить черный список сайтов к нему?

[EvgenShal]

RJ94, адрес коммутатора микротик вообще не воспринимает, возможно его надо как-то настроить (я на нем только ip менял, чтобы коммутатор в одной сети с ПК был для более удобной настройки).

Answer 1

[EvgenShal]

Если вдруг будет интересно.
Есть возможность применять правила firewall к отдельным интерфейсам в группе bridge.
Для этого включается параметр use-ip-firewall в общих настройках bridge и в правиле устанавливается параметр in. bridge port (интерфейс к которому подключены пользователи).
Проблема в моем случае была в коммутаторе, я поставил другой такой же модели и все заработало как надо. Также пробовал подключатся через коммутатор другой модели и все работало.
Если у кого-то есть идеи в чем может быть причина такой разницы пишите.