Есть локальная сеть, главным роутером в ней является микротик. так же имеется микротик в режиме свича, на котором пытаюсь поднять отдельную подсеть что у меня получается но не получается прописать в ней маршрут или проброс пакетов до устройства в этой подсети. т.е. я хочу иметь возможность из основной сети подключаться к под сети хотя бы к конкретным адресам но что бы из подсети никак нельзя было подключиться к основной.
вот конфиг. пока не занимался дропами и прочим потому получается небольшим.
# dec/15/2023 13:26:14 by RouterOS 6.49.7
# software id =
#
# model = 951G-2HnD
# serial number =
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=LAN1 ranges=192.168.1.10-192.168.1.100
/ip dhcp-server
add address-pool=LAN1 disabled=no interface=ether5 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip address
add address=192.168.1.1/24 interface=ether5 network=192.168.1.0
/ip dhcp-client
add disabled=no interface=bridge1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=56097 in-interface=bridge1 protocol=\
tcp to-addresses=192.168.1.100 to-ports=8888
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set silent-boot=yes
поднятие подсети на микротике в режиме бриджа
-
max.nikolaev
- Сообщения: 10
- Зарегистрирован: 30 ноя 2019, 12:17
Не хочу умничать, сам не давно в этой теме :) А разве не должны быть маршруты из сети в сеть ?
-
svetogor82
- Сообщения: 192
- Зарегистрирован: 17 апр 2014, 10:44