La Fibre

Datacenter et équipements réseaux => Routeurs => MikroTik RouterOS => Discussion démarrée par: fttmeh le 12 mars 2024 à 14:24:50

Titre: mDNS entre plusieurs VLANs avec un bridge, sans container/reflector
Posté par: fttmeh le 12 mars 2024 à 14:24:50

Bonjour,

Une super solution trouvée dans le forum Mikrotik (https://forum.mikrotik.com/viewtopic.php?t=204025#p1056182 (https://forum.mikrotik.com/viewtopic.php?t=204025#p1056182)), il est possible de faire transiter des paquets mDNS entre différents VLANs, comme le fait une appli reflector. Je n'ai fait que trouver ce post que je partage ici car je le trouve très utile.

L'avantage est que cela se fait sur n'importe quel router Mikrotik, ce qui permet d'éviter d'avoir une VM/container de plus à gérer.

L'exemple ci-dessous est pour deux VLANs (100,110) et le bridge principal (où les VLAN sont raccrochées) s'appelle "bridge" :

Code: [Sélectionner]

/interface bridge
add name=BridgemDNS protocol-mode=none

/interface macvlan
add interface=VLAN100 name=macvlan100
add interface=VLAN110 name=macvlan110

/interface bridge filter
add action=accept chain=forward comment="Allow mDNS only" dst-address=\
    224.0.0.251/32 dst-mac-address=01:00:5E:00:00:FB/FF:FF:FF:FF:FF:FF \
    dst-port=5353 in-bridge=BridgemDNS ip-protocol=udp \
    mac-protocol=ip out-bridge=BridgemDNS src-port=5353
add action=drop chain=forward in-bridge=BridgemDNS comment="Drop all other L2 traffic" \
    out-bridge=BridgemDNS
   
/interface bridge nat add action=src-nat chain=srcnat dst-mac-address=01:00:5E:00:00:FB/FF:FF:FF:FF:FF:FF to-src-mac-address=[/interface bridge get [find name="bridge"] mac-address] comment="SNAT to Primary VLAN bridge"



Titre: mDNS entre plusieurs VLANs avec un bridge, sans container/reflector
Posté par: yeocti le 14 mars 2024 à 18:52:54

Oh merci pour ce partage.
Je pense que je vais essayer ça.

C'est assez intéressant de pouvoir filtrer les adresses MAC qui peuvent passer d'un VLAN à l'autre.