Ограничение доступа в одной подсети
Добавлено: 11 апр 2020, 13:45
Доброго времени суток!
У меня имеется одна подсеть 192.168.0.0/23 на бридже со всеми интерфейсами, в данной сети устройства разграничены по категориям статическими адресами.
Хочу ограничить доступ всем устройствам с адресами 192.168.0.1-254 до устройствам с адресами 192.168.1.1-254 и соответственно наоборот.
Попробовал так:
/ip firewall filter
add action=drop chain=forward connection-state=new dst-address=192.168.0.0/24 src-address=192.168.1.0/24
add action=drop chain=forward connection-state=new dst-address=192.168.1.0/24 src-address=192.168.0.0/24
Понимаю, что не правильно из-за /24.
Подскажите, пожалуйста, как указать необходимый диапазон сети?
У меня имеется одна подсеть 192.168.0.0/23 на бридже со всеми интерфейсами, в данной сети устройства разграничены по категориям статическими адресами.
Хочу ограничить доступ всем устройствам с адресами 192.168.0.1-254 до устройствам с адресами 192.168.1.1-254 и соответственно наоборот.
Попробовал так:
/ip firewall filter
add action=drop chain=forward connection-state=new dst-address=192.168.0.0/24 src-address=192.168.1.0/24
add action=drop chain=forward connection-state=new dst-address=192.168.1.0/24 src-address=192.168.0.0/24
Понимаю, что не правильно из-за /24.
Подскажите, пожалуйста, как указать необходимый диапазон сети?