Как настроить mikrotik switch как роутер?

Question

[Dima_E]

Роутер : crs1036-12g-4s
Switch : crs125-24g-1s (парюсь вот с этим)
crs326-24g-2s+
Есть и другие.
Я хотел бы ,чтобы компьютеры сидящий на свитче, не общались друг с другом на прямую, а только через роутер.
При этом хочется не строить Vlan сеть для каждого компьютера.
Есть много видео где говорят ну запрети на управляемом свитче общаться внутри себя и дропай все.
Только как это сделать не показывают.

Я пробовал голую настройку с 0. Firewal вообще игнорирует пакеты. В том числе если включить локальные пакеты в бридже в проверку: Bridge > settings > Use IP Firewall

Пробовал делать дефолтную настройку где работает как роутер.
Работает Firewall если уходит за приделы свитча.
То есть правило дропать все, что имеет Src и Dst адреса локальной сети не работает. Пинги между компами все ещё проходят.

Знаю про то что у свитчей есть аппаратное ускорение или что в том духе. Из за чего пакеты не доходят до маркировки и Firewall. Думал при дефолтное настройке должно отключится, но нет.

Я не понимаю как его отключить. Switch при дефолтных настройках уже функционирует как роутер, но не дает маршрутизировать локальные пакеты внутри себя.
На основном роутере я просто поставил dst 192.168.0.0/24 Src 192.168.0.0/24 (forward) и он отлично все дропает.
И пару правил Accept до чтобы общаться с парой компьютеров.

Хотел тоже самое на swith, но свитч все игнорирует.
Логично было бы сказать, что для такого ну нужно строить кучу Vlan для каждого отдельного компа, а просто должна быть настройка которая отключит подобное поведение на управляемом свитче. У производителя указанно что он работает на 5 lvl.

Comments

[TheBigBear]

А у тебя случайно все порты (кроме первого) не находятся в бридже?
Если да - вот и ответ...

[Dima_E]

TheBigBear,
То есть это из за бриджа ? Да они в бридже почти всегда советуют делать бридж.
А поучать Ip от роутера ? Теперь надо будет делать под каждый порт DHCP client ?
Да и вроде проблема не в бридже, ведь основной роутер тоже на бридже и там все дропается.
Не понимаю причем аппаратное ускорение и бридж связаны. Ускорение на уровне портов вроде работает, проверяет по портам и MAC вроде.
Только l2 свитчи жестко на этом повязаны и там другая ОС, а на 3 и выше это по идее можно отключить.
Да и напомню что в бридже есть настойка чтобы он пропускал локальные файлы через firewall.
Bridge > settings > Use IP Firewall

[TheBigBear]

Ну дык небось галочка "Fast forward" не снята в настройках бриджа?
вот у тебя и общаются компы между собой минуя процессор микротика
Погугли на эту тему