Michael писал(а):Хм, вообще у МикроТик есть и роутерные VLAN'ы, которые настраиваются на L3, а есть и коммутационный уровень L2, пройти туда можно в WinBox => Switch => VLAN
И это что-то меняет? Ваш микротик пограничная железка, ваша основная задача разграничить сети, вланы вам нужны только на свичах, а на микротике они вам не нужны, там можно все сделать без них, что упростит конфигурацию. Более того, поскольку этот микротик ваша пограничная железка, то одними вланами на микротике вы не добьетесь разграничения, именно поэтому невзирая на вланы у вас есть доступ между сетями, это микротик будучи шлюзом для всех маршрутизирует общение между сетями, а не какой-то нат, как вы писали в соседнем посте. И вот что бы ограничить общение между ними вам нужно проделать то, что я написал выше.