dhcp-server на vla

Тема в разделе "Вопросы начинающих", создана пользователем kinDick, 11 янв 2020.

  1. kinDick

    kinDick Участник

    Доброго всем всего!
    Разбираюсь с bridge vlan. Клиенты на которые вланы не вешаю - получают адреса по dhcp.
    А те которые с вланами работают, если адреса им прописываешь вручную, но dhcp никак не могу раздать. Тыкните носом пожалуйста )
    Screenshot_1.jpg
    rb:
    sw:
     
  2. kinDick

    kinDick Участник

    вообще логично: чтоб выдавал interface vlan, которые висят на бридже dhcp адреса, надо включить во вланах бридж в тегированый порт. тогда работает
    rb:
    адреса выдаются, все счастливы, но тогда все устройства вообще видят друг друга. пофиг кто в каком влане сидит. И те что на коммутаторе и те что в сам роутер воткнуты. Все пингуют всех. А я вланами как раз хотел поотделять друг от друга их.
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Так они возможно идут через роутинг. В конце концов роутер у всех объявлен Default gateway. А файрвол вроде как не настраивался.
    Проверьте, назначив статикой адреса из одной сети на компах в разных vlan.
     
  4. kinDick

    kinDick Участник

    Спасибо. На статике всё ок. Изолировано. Они через бридж на роутере в кучу все смешиваются. А как грамотнее изолировать? Через ip route rule или через файрвол?
    И на вланы dhcp сервер можно только таким способом повесить или как-то ещё можно?
     
  5. kinDick

    kinDick Участник

    Всё работает! ) но блин когда 2-3 влана, их легко разделять. Но когда их штук 20, правила писать замучаешься )
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Если изолировать все vlan-ы друг от друга, то достаточно
    Код:
    /ip firewall filter
    add action=reject chain=forward in-interface=all-vlan out-interface=all-vlan reject-with=icmp-network-unreachable
    
    Ну или дроп.
     
  7. kinDick

    kinDick Участник

    Офигительно! Файрвол шикарен. Можно даже из одного влана в другой доступ открывать, а назад нет )