@Dima_E

Как настроить mikrotik switch как роутер?

Роутер : crs1036-12g-4s
Switch : crs125-24g-1s (парюсь вот с этим)
crs326-24g-2s+
Есть и другие.
Я хотел бы ,чтобы компьютеры сидящий на свитче, не общались друг с другом на прямую, а только через роутер.
При этом хочется не строить Vlan сеть для каждого компьютера.
Есть много видео где говорят ну запрети на управляемом свитче общаться внутри себя и дропай все.
Только как это сделать не показывают.

Я пробовал голую настройку с 0. Firewal вообще игнорирует пакеты. В том числе если включить локальные пакеты в бридже в проверку: Bridge > settings > Use IP Firewall

Пробовал делать дефолтную настройку где работает как роутер.
Работает Firewall если уходит за приделы свитча.
То есть правило дропать все, что имеет Src и Dst адреса локальной сети не работает. Пинги между компами все ещё проходят.

Знаю про то что у свитчей есть аппаратное ускорение или что в том духе. Из за чего пакеты не доходят до маркировки и Firewall. Думал при дефолтное настройке должно отключится, но нет.

Я не понимаю как его отключить. Switch при дефолтных настройках уже функционирует как роутер, но не дает маршрутизировать локальные пакеты внутри себя.
На основном роутере я просто поставил dst 192.168.0.0/24 Src 192.168.0.0/24 (forward) и он отлично все дропает.
И пару правил Accept до чтобы общаться с парой компьютеров.

Хотел тоже самое на swith, но свитч все игнорирует.
Логично было бы сказать, что для такого ну нужно строить кучу Vlan для каждого отдельного компа, а просто должна быть настройка которая отключит подобное поведение на управляемом свитче. У производителя указанно что он работает на 5 lvl.
  • Вопрос задан
  • 150 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы