Изоляция гостевой и рабоче под сети но отставить несколько ip для обмена трафиком

Обсуждение ПО и его настройки
Ответить
x4m
Сообщения: 8
Зарегистрирован: 27 фев 2017, 13:03

Тема не нова, но так сказать я не понял.
По средством Router rules я понимаю как их изолировать полностью.

Вводная:
Есть рабочая сеть 192.168.1.1
Есть гостевая 192.168.2.1

Задача:
Нужно чтобы пару IP из 192.168.2.1 были доступны для обмена с 192.168.1.1
Как на mikrotik hap-lite настроить допуск по MAC, то есть если mikrotik не знает MAC в 192.168.2.1 с адресом 192.168.2.Х и неизвестным MAC трафика в под-сети для данного устройства нет, и трафик должен сохраниться с разрешенными IP 192.168.2.1 с сетью 192.168.1.1 с любым MAC из 192.168.1.1 .

По железу :
Сеть все по витой без WI-FI.
Рабочая 192.168.1.1 mikrotik 751
Гостевая 192.168.2.1 mikrotik hap-lite


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48



x4m
Сообщения: 8
Зарегистрирован: 27 фев 2017, 13:03



x4m
Сообщения: 8
Зарегистрирован: 27 фев 2017, 13:03

Хмм.. почитал но хотелось-бы по средством route rules по средством lookup only table, а не firewall rules и как-то не понятно вроде у товарища дроп в обе стороны, может я не все правильно понял, тогда извините. Собственно на могу растолкованного, материала по данной теме найти "route rules по средством lookup only table"


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чем не устраивает фаерволл? Решение очень простое и удобное, легко контролируемое, с широкими возможностями, особенно по создание списков, а также, что не менее важно, списков исключений. Фаерволл намного гибче. Перечитайте тему еще раз, там все понятно.


Ответить