Страница 3 из 3
Re: bridge+фильтрация
Добавлено: 30 мар 2017, 08:43
gmx
Да. У bridge filters много подводных камней. Я задавал выше вопрос ТС, что именно он будет фильтровать и как он это себе представляет. Но он отмалчивается. Мне думается, что если по "белому списку", то все будет работать. А все остальное - очень быстро либо ему самому надоест, либо положит роутер.
Re: bridge+фильтрация
Добавлено: 15 апр 2017, 00:51
Hazyman
Я прошу прощения, а зачем в этой ситуации вообще вешать ip на бридж?
Так и оставляйте ip WAN на Mikrotik и ip на хосте и оба порта объедините в логический бридж, либо оставляйте как есть, если эта группа портов работает в switch режиме
Re: bridge+фильтрация
Добавлено: 15 апр 2017, 11:03
podarok66
Hazyman писал(а):Так и оставляйте ip WAN на Mikrotik и ip на хосте и оба порта объедините в логический бридж, либо оставляйте как есть, если эта группа портов работает в switch режиме
Ну вы всё же думайте, что советовать. Надо проигрывать ситуацию, хотя бы в голове. Как только собираем бридж, получаем интерфейс без адреса, из-за которого пытаются высунутся еще пара с адресами. Среда из-под пятницы. Бридж имеет адрес, который присвоен маршрутизатору в сети провайдера, неважно, каким образом это присвоение произошло. И мы используем этот адрес для работы нашей локалки с интернетом посредством NAT. А вот сервер, который подключен ко второму порту из этого бриджа, получит в сети провайдера свой адрес, так как он виден провадеру точно так же, как и маршрутизатор.
Вот о свитче не пробовал, надо подумать и собрать схему. Может на следующей неделе и соберу, гляну, как там работает. Но мне обычно выгоднее свитч использовать в более нагруженной локалке, где его эксплуатация снимает часть нагрузки с процессора. Но ради любопытства я попробую, мне уже интересно.