Доступ из одной подсети в другую через Router Rules

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
bubaeshka
Сообщения: 12
Зарегистрирован: 30 ноя 2018, 06:57

Подскажите пожалуйста.

Есть две сети настроенные на одном микротике. Одна для вай-фай, вторая для кабеля.
192.168.1.0 для локальных
192.168.3.0 для вай-фай

Через Router Rules между ними запрещён доступ

Код: Выделить всё

admin@General Router] > /ip route rule print
Flags: X - disabled, I - inactive 
 0   src-address=192.168.2.0/24 dst-address=192.168.1.0/24 action=unreachable 
 1   src-address=192.168.1.0/24 dst-address=192.168.2.0/24 action=unreachable 
 2   src-address=192.168.3.0/24 dst-address=192.168.2.0/24 action=unreachable 
 3   src-address=192.168.2.0/24 dst-address=192.168.3.0/24 action=unreachable 
 4   src-address=192.168.3.0/24 dst-address=192.168.1.0/24 action=unreachable 
 5   src-address=192.168.1.0/24 dst-address=192.168.3.0/24 action=unreachable 
Вопрос, я могу здесь только запретить или только разрешить доступ из одной сети в другую? Мне нужно дать одному IP адресу (через make static настроенному), доступ к другому адресу в другой сети. То есть я хочу сделать исключение из правила в строках 4,5. Или мне надо идти каким то другим путём? При добавлении правила

src-address=192.168.1.101/32 dst-address=192.168.3.19/32 action=lookup

оно становится красным.


bubaeshka
Сообщения: 12
Зарегистрирован: 30 ноя 2018, 06:57

Как ни странно, при добавлении table=main оно заработало. Странно, зачем там table указывать?

Ещё бы сделать то же самое с указанием портов. Но я думаю, что это явно не через Router>Rules. У этих правил приоритет выше, чем у файрвола?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

bubaeshka писал(а): 07 дек 2020, 08:49 Как ни странно, при добавлении table=main оно заработало. Странно, зачем там table указывать?
Ничего странного, если говорите "искать", логично указать, где именно :)

Не забудьте только это правило выше ваших запрещающих подтянуть.
bubaeshka писал(а): 07 дек 2020, 08:49 Ещё бы сделать то же самое с указанием портов. Но я думаю, что это явно не через Router>Rules.
Это через firewall уже.
Собственно и то, что вы уже делали, проще в firewall'е сделать.
bubaeshka писал(а): 07 дек 2020, 08:49 У этих правил приоритет выше, чем у файрвола?
Нету никаких приоритетов.
Они обрабатываются независимо друг от друга.
Некоторые цепочки firewall'а до роутинга, некоторые после.


Telegram: @thexvo
Ответить