UserManager и разграничение доступа к подсетям

[asket]

Здравствуйте!
Вот такой вопрос. Есть рабочая сеть, есть несколько технологических, доступ в которые реализуется сейчас через Linux-сервер с самописным велосипедом на python+ipset+iptables+dhcpd, который дает компу адрес по dhcp и вписывает его в определенный ipset, который потом вставляется в правила iptables.
Сейчас возникла мысль избавиться от сервера и перетащить это все на MikroTik. Остановился на UserManager. Все вроде понятно, кроме того как при помощи него управлять файрволлом. Это вообще возможно по той схеме, что описано выше (к примеру, созданием определенных групп)?

[simpl3x]

не понял, а зачем user manager? для каких целей он вам нужен? почему не создать сразу связки ip+mac и запихнуть адреса в свои листы, а по листам рулить доступом? UM это скорее дикая пародия на биллинг, со своими ЛК. а вам же в офисе надо просто разграничить права.

[asket]

Изначально на линукс-машине так и есть. НО! Там есть велосипед который из xml-конфига дергает данные- мак, адрес, и подсети вкоторые пускать клиента. То бишь админ впичывает эти данные, дергает скрипт- и хоп, готовы правила файрволла и конфигурация dhcp.
Хотелось бы подобное повторить на микротике, ибо сотрудников много и права на доступ им меняют частенько.

[simpl3x]

учтите, что количество активных пользователей user manager'a ограничиваются лицензией, так что есть вероятность что придётся делать upgrade.
а так, в принципе ничего сложного, создаёте профиль ограничений, к профилю вешаете сами ограничения, в этих самых ограничениях есть функция выставлять address-list. потом эти профили ограничений навешиваете на пользователя. и должно работать.