Настройка WIFI в сети с несколькими микротиками и выходами в интернет

[OrsoRusso]

Необходимо чтобы WIFI1 шел в Mikrotik 2 и не стучался в остальные. В данный момент написаны правила в Фаерволе на forward на drop для не нужных Ip. Но не работает. Прошу помощи, сам не могу разобраться.

[easyman]

Через роутинг никак? Blackhole например, зачем сразу файрвол

[podarok66]

Основная задача, насколько я вижу, отличить WiFi1-трафик от остального в LAN2. И вам нужно извернуться и пометить именно адреса, полученные по WiFi. Либо режьте пул на две части типа там 192.168.89.0/25 и 192.168.89.128/25 и привязывайте dhcp-server к интерфейсам, либо изобретайте ещё что-то подобное. Потом маркируем и маршрут на основании метки пишем. Не слишком сложно, но внимательность нужна и точное знание топологии сети. Издалека можно такого насоветовать, что ой-ё!

[Ca6ko]

Необходимо чтобы WIFI1 шел в Mikrotik 2 и не стучался в остальные.

Для этого устройства, которые подключается к локальной сети через WIFI 1, имели настройки сети 192.168.89.0/24 и шлюз 192.168.89.1 Тогда они не будут стучаться в другие шлюзы. Для этого либо все устройства настроены со статическим адресом. Либо в микротике wifi1 настроен отдельный dhcp сервер, а на его порту, которым от подключается в свич, заблокирован трафик dhcp (UDP порты 67, 68)

Фаерволе на forward на drop для не нужных Ip. Но не работает.

Ваш фаервол, для сети 192.168.89.0/24 на схеме, располагается перед словом Internet2, как он может повлиять на хождение трафика через Switch??