бродкаст на bridge

Тема в разделе "Коммутация", создана пользователем albertiger, 8 дек 2017.

  1. albertiger

    albertiger Новый участник

    Доброго времени суток! Дружить с микротиками стал в этом году, просьба относиться с пониманием. Ситуация в следующем, взял микрот, сбросл, настроил бридж на два порта(один внутрь, второй к провайдеру) для проходящего траффика и дальнейшей фильтрации трафика правилами файервола. Но с порта который смотрит к провайдеру валит бродкаст и соответственной провайдер меня гасит. Убераю микрот, проблема пропадает. Убераю бридж с микротика(и закидываю в свитч порты), проблема так же пропадает, но не могу применить правила файервола. Подскажите пожалуйста, что я делаю не так или может реализовать каким нибудь другим способом?
     
  2. Фаервол будет отрабатывать только в том случае если в настройках бриджа стоит галка - use ip firewall, также на бридже можно настроить свои правила фаервола.
    На эту теме выступал наш технический директор Илья Князев:

    https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf -презентация
    https://mum.mikrotik.com/2017/RUM/agenda/EN - видео
     
  3. albertiger

    albertiger Новый участник

    Спасиб это я в курсе, проблем с работой файервола нет, но вот не пойму почему валятся бродкаст запросы с микротика из=за которых меня блочат
     
  4. Версия прошивки у вас какая ?
     
  5. albertiger

    albertiger Новый участник

    Все, разобрался. Посмотрел через варшарк, что за пакеты, а окзались stp-шки на них то и ругался свит провайдера. В свойствах бриджа настройки есть. Спасибо за помощь!!!!
     
    Денис Друженков нравится это.