Доброго всем всего! Разбираюсь с bridge vlan. Клиенты на которые вланы не вешаю - получают адреса по dhcp. А те которые с вланами работают, если адреса им прописываешь вручную, но dhcp никак не могу раздать. Тыкните носом пожалуйста ) rb: sw:
вообще логично: чтоб выдавал interface vlan, которые висят на бридже dhcp адреса, надо включить во вланах бридж в тегированый порт. тогда работает rb: адреса выдаются, все счастливы, но тогда все устройства вообще видят друг друга. пофиг кто в каком влане сидит. И те что на коммутаторе и те что в сам роутер воткнуты. Все пингуют всех. А я вланами как раз хотел поотделять друг от друга их.
Так они возможно идут через роутинг. В конце концов роутер у всех объявлен Default gateway. А файрвол вроде как не настраивался. Проверьте, назначив статикой адреса из одной сети на компах в разных vlan.
Спасибо. На статике всё ок. Изолировано. Они через бридж на роутере в кучу все смешиваются. А как грамотнее изолировать? Через ip route rule или через файрвол? И на вланы dhcp сервер можно только таким способом повесить или как-то ещё можно?
Всё работает! ) но блин когда 2-3 влана, их легко разделять. Но когда их штук 20, правила писать замучаешься )
Если изолировать все vlan-ы друг от друга, то достаточно Код: /ip firewall filter add action=reject chain=forward in-interface=all-vlan out-interface=all-vlan reject-with=icmp-network-unreachable Ну или дроп.
