Изолировать один адрес из одной подсети

Тема в разделе "Маршрутизация", создана пользователем Johnny7c3, 17 апр 2017.

  1. Johnny7c3

    Johnny7c3 Участник

    HAP AC, на все интерфейсы (кроме SFP и ether1), включая беспроводные, создан бридж, который раздаёт адресы из одной подсети (172.16.0.0/24).

    Как ограничить доступ к отдельным подсетям через IP/Routes/Rules я разобрался, но нужно отсечь один единственный адрес из этой подсети от всей этой подсети.

    Как это можно реализовать?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Если этот адрес висит на коммутаторе за микротиком, то никак, так как c другими хостами он будет работать напрямую, минуя роутер.
    Если висит на порту роутера, а порт в бридже, то Bridge Filters
     
    Mama нравится это.
  3. Johnny7c3

    Johnny7c3 Участник

    Это адрес клиентского устройства, которое подключается по Wi-Fi.
    Каким образом его можно изолировать от остальной сети?
     
  4. Mama

    Mama Участник

    Можно сделать гостевой wifi с отдельной подсетью и IP/Routes/Rules
     
  5. Johnny7c3

    Johnny7c3 Участник

    Изначально так и сделал, это более предпочтительный вариант для меня, но здесь обнаружился "баг":
    в IP/DHCP Server/Leases, через какое-то время, клиенты подключенные к гостевой сети переставали отображаться в списке получения адреса, хотя, тем не менее, присутствовали в Wireles/Registration
     
  6. Johnny7c3

    Johnny7c3 Участник

    Похоже, разобрался в чём конкретно заключается баг:
    в Wireles/Registration клиент продолжает находится в списке, однако время его простоя (last activity) постоянно увеличивается, а "TX/RX Signal Strength (dBm)" замирает на одном значении, в то время как у остальных активных клиентов этот показатель постоянно изменяется. Соответственно, можно сделать вывод о том, что клиент отключился, но продолжает находится в списке.
    Наблюдается только в виртульной сети WLAN.

    И всё же, вопрос остаётся открытым: каким образом можно изолировать один конкретный адрес?
     
    Mama нравится это.
  7. Илья Князев

    Илья Князев Администратор Команда форума

    1. Закинуть его MAC в Access-list и отключить Default-Forward (запрет общения с другими клиентами на этой же AP)
    2. В бридже написать Filter.
     
    Mama нравится это.
  8. Johnny7c3

    Johnny7c3 Участник

    Спасибо за наводку, буду экпериментировать.