Есть микротик и нужно сделать 2 изолированные друг от друга сети. Создал 2-й Bridge для 2-й сетки (172.16.0.0/29), которая за 3-м портом микротика Hex Lite. 1-я сетка 192.168.1.0/24 (Bridge-1, port 2 на микротике) 2-я сетка 172.16.0.0/29 (Bridge-2, port 3 на микротике) тут нужно всего 3 айпи для компов и 1 для роутера). За каждым портом микротика стоят неуправляемые свитчи. Задача в том чтобы эти две сетки не видели друг друга, чтобы пакеты из 1-й сети не шли во 2-ю. Я так понимаю надо в НАТ или файрволле запрещать это, но как не знаю. Я погуглил но ответа не нашел. Сделал поиск по форуму - тоже. Заранее благодарю вас за ваши советы.
2 пути Путь раз: Код: /ip firewall filter add chain=forward in-interface=bridge1 out-interface=bridge2 action=drop add chain=forward in-interface=bridge2 out-interface=bridge1 action=drop Путь два: Код: /ip route rule add action=drop dst-address=192.168.1.0/24 src-address=172.16.0.0/29 add action=drop dst-address=172.16.0.0/29 src-address=192.168.1.0/24