Sziasztok!
Mikrotikban szeretném korlátozni egy konkrét portra csatlakoztatott vagy
konkrét MAC addressel rendelkező PC sávszélességét (optimális esetben
csak az UDP-t).
De nincs routolás, hanem az összes port egy bridge-ben van, így a
tűzfalon nem mennek át a csomagok.
Eddig csak a konkrét IP címre irányuló forgalmat sikerült megfigyelnem
(és korlátoznom) queue segítségével, de akkor volt routolás.
Próbálkoztam az ether1 -re irányított simple queue-vel, ahogy írják a
fórumok, de ez így nem működött. Gondolom azért, mert bridge-be van az
interface.
Próbálkoztam bridge filterrel packet mark-ot, beállítani a korlátozandó
MAC address fügvényében, és ezt figyelni a queue-ban, de ez sem működött.
Abból gondolom hogy nem megy, hogy a queue statisztikánál 0 csomagot mutat.
Lehet hogy belekeveredem az osi modell layerekbe, és hibásan
próbálkozom, azért nem megy. Gondolom a bridge az layer 2 az IP firewall
az már layer3-4.
De akkor a queue az melyik réteg?
Meg lehet ezt a korlátozást oldani, vagy ne is próbálkozzak?
Kösz,
Péter
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
