Russian Users MikroTik | Форум пользователей MikroTik

Добрый день
Подскажите в каком режиме настроить микротик?
Условие: в сети предприятия (192.168.0.0/16) надо заизолировать отдельную сеть (172.31.0.0/16). Из сети предприятия в изолированную должны иметь доступ только некоторые компы. Из изолированной сети доступ есть в сеть предприятия. Давать инет не особо критично, но в будущем понадобится и он будет идти через сеть предприятия.
Пробовал настроить в режиме роутера, но споткнулся на этапе разрешения доступа в изолированную сеть и с горя снес все настройки :)
Получается: сеть предприятия - wan-порт - микротик - лан-порт - изолированная сеть

да, и как сюда добавить картинку? Мне говорят я уже все свои вложения превысил :)

Ну как в каком? В режиме роутера разумеется

vqd писал(а):Ну как в каком? В режиме роутера разумеется

ок. Микротик в режиме роутера.
изолированная сеть через нат стучится в сеть предприятия. Обратный доступ что бы был, надо файрвол ковырять?

нат тут не нужен. если вы хотите что бы сетевые устройства видели друг друга из обоих предприятий то настраивайте маршрутизацию с обоих сторон

Так, вроде разобрался. Описываю свое решение.
Так как в сети создаю свою изолированную сеть. то микротик настраиваю в режиме роутера. Мне "повезло" что у меня был в сети "свой" маршрутизатор сети/интернета, вот его и вяжем с микротиком. Для настройки хватает этого мануала: _http://habrahabr.ru/post/265387/
После настройки делаем финт ушами. Создаем адрес лист тем кому можно попасть в изолированную сеть и в файрволе, в правиле прописываем: всем, кроме нужного адрес листа. Как то так