Russian Users MikroTik | Форум пользователей MikroTik

На микротике несколько интерфейсов ether3, ether4, ... и т.д. объединены в бридж, на бридже прописан IP и поднят DHCP-Server. Нужно чтобы DHCP-Server был недоступен на ether7, а также широковещательные запросы на поиск DHCP-Servera от клиентов подключенных к другим интерфейсам не уходили через ether7.


Этого будет достаточно или есть еще какие подводные камни? Проверить на железе в ближайшее время возможности нет

лучше это добавить в /interface bridge filter

А какой профит от использования фильтров бриджа? Уменьшение нагрузки на проц так как обрабатываются только пакеты идущие через мост а фильтр файрвола обрабатывает вообще все?

В bridge filter придется еще указывать mac-protocol=ip иначе не взлетит. И в моем случае фильтр в бридже будет работать идеально.
Но в частностях, например когда по бриджу гуляет тегированный трафик, такой фильтр уже не сработает т.к. мак протокол уже не ip а vlan.

оно будет работать если в настройках бриджа галка стоит Use IP Firewall
Просто не всегда удобно эту функцию использовать, а так да, если галка стоит то работать будет