Тема не нова, но так сказать я не понял.
По средством Router rules я понимаю как их изолировать полностью.
Вводная:
Есть рабочая сеть 192.168.1.1
Есть гостевая 192.168.2.1
Задача:
Нужно чтобы пару IP из 192.168.2.1 были доступны для обмена с 192.168.1.1
Как на mikrotik hap-lite настроить допуск по MAC, то есть если mikrotik не знает MAC в 192.168.2.1 с адресом 192.168.2.Х и неизвестным MAC трафика в под-сети для данного устройства нет, и трафик должен сохраниться с разрешенными IP 192.168.2.1 с сетью 192.168.1.1 с любым MAC из 192.168.1.1 .
По железу :
Сеть все по витой без WI-FI.
Рабочая 192.168.1.1 mikrotik 751
Гостевая 192.168.2.1 mikrotik hap-lite
Изоляция гостевой и рабоче под сети но отставить несколько ip для обмена трафиком
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
-
- Сообщения: 8
- Зарегистрирован: 27 фев 2017, 13:03
gmx писал(а):К прочтению viewtopic.php?f=15&t=6572&p=35007&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F#p34944
Спасибо!
-
- Сообщения: 8
- Зарегистрирован: 27 фев 2017, 13:03
Хмм.. почитал но хотелось-бы по средством route rules по средством lookup only table, а не firewall rules и как-то не понятно вроде у товарища дроп в обе стороны, может я не все правильно понял, тогда извините. Собственно на могу растолкованного, материала по данной теме найти "route rules по средством lookup only table"
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Чем не устраивает фаерволл? Решение очень простое и удобное, легко контролируемое, с широкими возможностями, особенно по создание списков, а также, что не менее важно, списков исключений. Фаерволл намного гибче. Перечитайте тему еще раз, там все понятно.