Три провайдера. Криво работает проброс портов.

[vqd]

Использовать address-list разумеется и в нем перечислять все ваши сети

[abwabw]

Спс, работает.

[abwabw]

Выяснилась другая проблема.
Компьютеры в разных группах (office1, office2, office3) видят друг-друга, хотя они находятся в разных подсетях (192.168.0.0/24 192.168.1.0/24 192.168.2.0/24). Чего быть не должно.
Вопрос: как выключить маршрутизацию между подсетями?

[vqd]

ну так настройте фильтрацию

[abwabw]

ну так настройте фильтрацию

Я так и сделал:

Код: Выделить всё

/ip firewall filter
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.0.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.2.0/24 src-address=192.168.1.0/24
add action=drop chain=forward dst-address=192.168.0.0/24 src-address=192.168.2.0/24
add action=drop chain=forward dst-address=192.168.1.0/24 src-address=192.168.2.0/24

но считаю это неправильным. Хорошо, что у меня 3 подсети и в итоге всего 6 правил надо закатать, а если было бы 8 подсетей, то уже надо 56 правил.
Лучше сразу отключить маршрутизацию, что бы одна подсеть совсем не знала о существовании других подсетей.

[vqd]

ну так есть же еще /ip route rules

А вообще все ваши правила можно одним заменить, достаточно маленько подумать