src-address=10.1.1.0/24 dst-address=192.168.3.0/24 action=unreachable src-address=192.168.3.0/24 dst-address=10.1.1.0/24 action=unreachable В рабочей функционирует корпоративный почтовик, который из гостевой виден только если запрета на маршрутизацию нет Но гостевая подсеть не должна видеть рабочую. А можно ли при таких условиях увидеть из гостевой сети почтовик в рабочей? Например, через NAT с указанием IP и портов?
А можно ли на Firewall/Filter правила сверстать, чтобы (сверху вниз)? - Гостевая подсеть - Рабочая подсеть IP-address/TCP/Ports - ACCEPT - Гостевая подсеть - Рабочая подсеть - DROP ALL
Если вы в файрвол будете рубить, там вообще можно поставить add chain=forward connection-state=established,related action=accept add chain=forward in-interface=GUEST dst-address= protocol= dst-port= action=accept add chain=forward in-interface=GUEST out-interface=!WAN action=drop
Сорри, что туплю и сейчас посмотреть существующие конфиги никак: Бридж - это же тоже "интерфейс"? То есть: /interface bridge add name=Bridge-GUEST .... .... in-interface=Bridge-GUEST ?