Russian Users MikroTik | Форум пользователей MikroTik

Тема не нова, но так сказать я не понял.
По средством Router rules я понимаю как их изолировать полностью.

Вводная:
Есть рабочая сеть 192.168.1.1
Есть гостевая 192.168.2.1

Задача:
Нужно чтобы пару IP из 192.168.2.1 были доступны для обмена с 192.168.1.1
Как на mikrotik hap-lite настроить допуск по MAC, то есть если mikrotik не знает MAC в 192.168.2.1 с адресом 192.168.2.Х и неизвестным MAC трафика в под-сети для данного устройства нет, и трафик должен сохраниться с разрешенными IP 192.168.2.1 с сетью 192.168.1.1 с любым MAC из 192.168.1.1 .

По железу :
Сеть все по витой без WI-FI.
Рабочая 192.168.1.1 mikrotik 751
Гостевая 192.168.2.1 mikrotik hap-lite

К прочтению viewtopic.php?f=15&t=6572&p=35007&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F#p34944

gmx писал(а):К прочтению viewtopic.php?f=15&t=6572&p=35007&hilit=%D0%B8%D0%B7%D0%BE%D0%BB%D1%8F%D1%86%D0%B8%D1%8F#p34944

Спасибо!

Хмм.. почитал но хотелось-бы по средством route rules по средством lookup only table, а не firewall rules и как-то не понятно вроде у товарища дроп в обе стороны, может я не все правильно понял, тогда извините. Собственно на могу растолкованного, материала по данной теме найти "route rules по средством lookup only table"

Чем не устраивает фаерволл? Решение очень простое и удобное, легко контролируемое, с широкими возможностями, особенно по создание списков, а также, что не менее важно, списков исключений. Фаерволл намного гибче. Перечитайте тему еще раз, там все понятно.