Pewnie nie jeden z was spotkał się problemami w sieci, która jest jednym wielkim switch’em(bridgem). Najprostszym a zarazem najszybszym i najtańszym sposobem na to jest wprowadzenie tak zwanych filtrów na bridge i tutaj znowu z pomocą przychodzi nam RouterOS i firma Mikrotikls.
Próbowałem z kilkoma urządzeniami np. z rb493 ale i stabilność jest co najmniej nie wystarczająca. Płyty rb450G oraz seria 750 nadaje się do tego znakomicie.
Jak to zrobić ? 🙂
To proste … dodajemy wszystkie porty do bridge’a klikamy zakładkę „Settings” zaznaczamy „Use IP Firewall”. Następnie przechodzimy do zakładki „Filter” i klikamy „+” i tam kolejno w zakładce „General” „!in interface:ether1” „!out interface:ether1” następnie przechodzimy do zakładki „action” i tam „drop” oraz „apply”
Powyższy config zakłada, że internet przychodzi od strony ether1, bardzo ważne jest zastosowanie znaku „!” który oznacza blokowanie ruchu pomiędzy wszystkimi portami za wyjątkiem portu pierwszego.
Sugeruje zastosowanie rb750/450G z powodu zastosowanego scalaka do obsługi ethernet’u. Niestety w RB493 układ ten to IC+ jeden z najtańszy i cechujących się wyjątkowo małą stabilnością układów scalonych. Przy małym ruchu jednak się sprawdza, do 10-20 mb powyżej tej wartości mogą zacząć dziać się dziwne nieporządne rzeczy np. zanik transferu na eth 0d 2-9 pomaga tylko reboot 😉
Mikrotik Blog - Sieci Radiowe i nie tylko ... 
Hej – a to ustawienia mają być ustawione na każdym MT w sieci czy tylko na głównym na którym jest NAT i cała reszta configu czyli pppoe, firewall itp
Pozdro
By: FutureM on 17 grudnia, 2010
at 10:33 pm
konfiguracja zakłada sieć w bridg’u, a jeżeli sieć jest w bridg’u to wszędzie 😉
By: mikrotikls on 21 grudnia, 2010
at 10:58 pm
Witam ponownie
Faktycznie coś tam MT łapie ale po zastosowaniu tych ustawień nie mogę się zalogować na stacje. Jeśli te ustawienia w prowadzę na końcowe stacje to można wejść na nie oraz widać ja w liście na winbox-ie. Lecz gdy te ustwanie dam tam gdzie jest przeskok to w tedy już się nie da wejść, oczywiście Internet działa ale jednak nie da się wejść na MT. Jakieś sugestie?
Pozdro
By: FutureM on 21 lutego, 2011
at 9:00 pm
bo w tym przypadku będziesz mógł się zalogować tylko na mikrotika do którego jesteś przyłączony. Do reszty przez przekierowanie, ewentualnie przez bramę w podsieci w której jesteś …. czyli dajmy na to masz adres 192.168.1.2 (mt) 192.168.1.3(mt2 – gdzieś w sieci) brama 192.168.1.1 jeżeli nie dodasz bramy nie będziesz mógł się zalogować nigdzie indziej bo ten ruch jest wycinany i apeki widzą się tylko od strony „pseudo-WAN’u”
By: mikrotikls on 11 marca, 2011
at 7:59 pm
hej – coś jest nie tak, bo wszędzie mam bramy po dodawane, ale tylko na 2 stacjach jak włączę filtr to nie widzę reszty mt. W innych przypadkach np są 3 przeskoki i tak wiedzę ostatni mt, bez żadnych przekierowań itp. Wiec co może być przyczyną?
pozdor
By: FutureM on 12 marca, 2011
at 9:50 am
Witam
Wlasnie podlaczyli mi metro i mam kilka pytan
Jesli mozesz to podaj mi na priva gg , tel …. albo jakis inny kontakt
By: sawek on 16 stycznia, 2011
at 11:04 pm