Здравствуйте.
В ROS7 в настройках фаервола есть Bridge Port List.
Это то же самое, что Interface List?
ROS7 Bridge Port List
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Как то странно.
В настройках одного фильтра
на вкладке "General" есть "In Interface List"
на вкладке "Advanced" есть "In Bridge Port List"
Значит какая то разница в функциональности предусматривается.
Где бы узнать, какая?
В настройках одного фильтра
на вкладке "General" есть "In Interface List"
на вкладке "Advanced" есть "In Bridge Port List"
Значит какая то разница в функциональности предусматривается.
Где бы узнать, какая?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
in-bridge-port (name; Default: ) Actual interface the packet has entered the router if the incoming interface is a bridge. Works only if use-ip-firewall is enabled in bridge settings.
in-bridge-port-list (name; Default: ) Set of interfaces defined in interface list. Works the same as in-bridge-port
out-bridge-port (name; Default: ) Actual interface the packet is leaving the router if the outgoing interface is a bridge. Works only if use-ip-firewall is enabled in bridge settings.
out-bridge-port-list (name; Default: ) Set of interfaces defined in interface list. Works the same as out-bridge-port
Telegram: @thexvo
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
xvo, читать то я умею.
А вот понять не в состоянии.
Есть ли разница, указать в фильтре "in interface list", или включить в бридже IP фильтры и указать "in-bridge-port-list"?
В чем разница этих фильтров?
может быть фильтр с "in interface list" будет отрабатывать только по маршрутизируемым пакетам, а фильтр с "in-bridge-port-list" с включнным на бридже IP фильтром по всем пакетам бриджа?
Или я слишком хорошо думаю о in-bridge-port-list?
А вот понять не в состоянии.
Есть ли разница, указать в фильтре "in interface list", или включить в бридже IP фильтры и указать "in-bridge-port-list"?
В чем разница этих фильтров?
может быть фильтр с "in interface list" будет отрабатывать только по маршрутизируемым пакетам, а фильтр с "in-bridge-port-list" с включнным на бридже IP фильтром по всем пакетам бриджа?
Или я слишком хорошо думаю о in-bridge-port-list?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В глобальных настройках бриджей:
Код: Выделить всё
/interface bridge settings set use-ip-firewall=yesЕсть.
Первое - используется в обычном фильтре третьего уровня, при маршрутизации пакета между двумя разными интерфейсами. То есть для входящего в бридж интерфейса вообще бессмысленно.
Второе используется только в тех случаях, когда интерфейс является частью бриджа и надо фильтровать пакеты на втором уровне, например указывая только один этот интерфейс в качестве источника/назначения, а не весь бридж.
Вот оно работает только, если включена фильтрация на этом бридже, отключено hw-offload и т.д.
И тогда да, можно указывать конкретные порты входящие в бридж.
Telegram: @thexvo