Как сделать 2 изолированные сети на одном mikrotik?

Тема в разделе "Общие вопросы", создана пользователем Рауф, 20 июн 2020.

  1. Рауф

    Рауф Новый участник

    Есть микротик и нужно сделать 2 изолированные друг от друга сети.

    Создал 2-й Bridge для 2-й сетки (172.16.0.0/29), которая за 3-м портом микротика Hex Lite.

    1-я сетка 192.168.1.0/24 (Bridge-1, port 2 на микротике)
    2-я сетка 172.16.0.0/29 (Bridge-2, port 3 на микротике) тут нужно всего 3 айпи для компов и 1 для роутера). За каждым портом микротика стоят неуправляемые свитчи.

    Задача в том чтобы эти две сетки не видели друг друга, чтобы пакеты из 1-й сети не шли во 2-ю. Я так понимаю надо в НАТ или файрволле запрещать это, но как не знаю.

    Я погуглил но ответа не нашел. Сделал поиск по форуму - тоже.

    Заранее благодарю вас за ваши советы.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    2 пути
    Путь раз:
    Код:
    /ip firewall filter
    add chain=forward in-interface=bridge1 out-interface=bridge2 action=drop
    add chain=forward in-interface=bridge2 out-interface=bridge1 action=drop 
    Путь два:
    Код:
    /ip route rule
    add action=drop dst-address=192.168.1.0/24 src-address=172.16.0.0/29
    add action=drop dst-address=172.16.0.0/29 src-address=192.168.1.0/24 
     
  3. Рауф

    Рауф Новый участник

    2-й вариант сработал. Премного благодарен.