Приветствую. Тоже озадачился этим вопросом. Возник вопрос,а при чем тут firewall? Разве пакеты в разных VLAN (access) не должны блокироваться на канальном уровне? Или я что-то недопонял? Или firewall настраивается,только в случае если идет межвлановский роутинг?
Добрый день! Хочу продолжить тему... Есть RB2011UiAS. ether1 -> WAN (статический IP) ether2-master -> LAN1 (192.168.88.0/24) ether6-master -> LAN2 (192.168.0.0/24) Задача - настроить исходящие соединения из LAN1 и LAN2 в интернет и входящие по определенным портам к определенным узлам в подсетях. При этом LAN1 и LAN2 не должны видеть друг друга. Как это сделать оптимально? Как я понял из темы vlan в данном случае не нужен, можно просто разделить порты настройкой роутера. Но пока не понял как это сделать. .
/ip address add address=192.168.88.1/24 interface=ether2 /ip address add address=192.168.0.1/24 interface=ether6 /ip route rule add src-address=192.168.88.0/24 dst-address=192.168.0.0/24 action=drop /ip route rule add src-address=192.168.0.0/24 dst-address=192.168.88.0/24 action=drop /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
