Есть сеть (А) 192.168.1.0/24 (порт 1) и сеть (Б) 192.168.2.0/24 (порт 2). Необходимо сделать так, чтобы некоторый хосты из сети А могли ходить на некоторые хосты сети Б. Подскажите как лучше/правильнее реализовать всё это дело на микротике? VLAN ? Два бриджа и через фаервол разграничивать?
Просто интерфейсы удаляете из бриджа, вешаете на них адреса из нужных сетей. Если этот адрес на маршрутизаторе будет Default Gateway для компьютеров в сети, все заработает само. Ограничить кто куда ходит можно через Firewall.