Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 sierpnia 2017, godz. 10:43

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 
Autor Wiadomość
 Tytuł: Interface Bridge Filter - problem z filtrem
PostNapisane: 24 sierpnia 2009, godz. 01:13 
Offline
Avatar użytkownika

Dołączył(a): 21 maja 2009, godz. 13:23
Posty: 43
Czy aby działały regułki w Bridge -> Filters
musi być New Interface -> Bridge ?

chce zablokować przepuszczanie przez Interfaces -> AP wszystkiego po za PPPoE

regułki są poprawne ale nic nie blokują ..
tak to u mnie wygląda:


/interface bridge settings> print
use-ip-firewall: yes
use-ip-firewall-for-vlan: no
use-ip-firewall-for-pppoe: no


/interface bridge filter> print
Flags: X - disabled, I - invalid, D - dynamic

0 ;;; Accept PPPoE - Interface AP
chain=forward action=accept in-interface=AP mac-protocol=pppoe-discovery

1 ;;; Accept PPPoE - Interface AP
chain=forward action=accept in-interface=AP mac-protocol=pppoe

2 ;;; Interface AP - Action Drop
chain=forward action=drop in-interface=AP

3 ;;; Fitrowanie Multicast w warstwie 2
chain=forward action=drop dst-mac-address=01:00:5E:00:00:00/FF:FF:FF:80:00:00


zakładam, że skoro moje interfaces nie są w bridge to regułki nie działają ..
co zrobić aby działały nie robiąc switcha ? czy może to jedyna metoda ?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Interface Bridge Filter - problem z filtrem
PostNapisane: 24 sierpnia 2009, godz. 10:19 
Offline

Dołączył(a): 31 października 2006, godz. 09:51
Posty: 293
Lokalizacja: Sosnowiec
Witam.

Aby Filter Bridge działał musisz mieć zdefiniowany interfejs Bridge z przynajmniej jednym portem, żeby zdefiniowane regułki zadziałały proponuję utworzenie nowego interface Bridge i dodanie portu na którym działa server PPPoE.

Pozdrawiam.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Interface Bridge Filter - problem z filtrem
PostNapisane: 24 sierpnia 2009, godz. 13:48 
Offline
Avatar użytkownika

Dołączył(a): 21 maja 2009, godz. 13:23
Posty: 43
tak się nie da oszukać systemu .. taki pseudo bridge niczego nie zmienia ..


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł: Re: Interface Bridge Filter - problem z filtrem
PostNapisane: 25 sierpnia 2009, godz. 22:25 
Offline
Inter Projekt
Avatar użytkownika

Dołączył(a): 5 marca 2007, godz. 11:31
Posty: 170
Lokalizacja: Bytom
Witam,

A po co tak się bawić (pomijając już fakt, że nie ma szans żeby działało)? Wystarczy zdjąć adres IP z interfejsu fizycznego. Bez połączenia PPPoE nic nie działa a adres IP na interfejsie fizycznym do niczego przy PPPoE nie jest potrzebny - ustawiany jest dynamicznie w momencie połączenia dla tego konkretnego połączenia.

Krótko mówiąc - usuń adres IP z interfejsu fizycznego, remote-address ustawiony w profilu serwera PPPoE i tak będzie działał.

pozdrawiam


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 4 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies