Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте, подскажите как настроить доступ из сети WIFI в локальную сеть для одного адреса.
Есть микротик CRS 125-24G-1S на нем настроена:
сеть WIFI 192.168.10.1\24 раздача адресов DHCP
сеть LAN 10.0.0.1\24 статика
необходимо дать одному компьютеру сети WiFi доступ к локальной сети, подскажите как это реализовать.
Спасибо.

Вот хорошая тема по такому же вопросу - http://forummikrotik.ru/viewtopic.php?f=15&t=6572 На последней станице vqd даже привел шикарнейший пример, в точности описывающий вашу задачу.

KARaS'b писал(а):Вот хорошая тема по такому же вопросу - http://forummikrotik.ru/viewtopic.php?f=15&t=6572 На последней станице vqd даже привел шикарнейший пример, в точности описывающий вашу задачу.

Спасибо, почитаю)

Тема хорошая), но там описаны правила для статических адресов в двух различных подсетях.
А у меня вайфай дхцп раздает, а делить вайфай на две сети не охота.

Может кто знает вариант проще?

Olegc писал(а):А у меня вайфай дхцп раздает,

Ну и прекрасно, пусть раздает. Вкладка Leases вам поможет привязать MAC-адрес устройства к определенному IP-адресу в пуле адресов, выдаваемых DHCP-сервером. Получите практически постоянный адрес для вашего устройства. Вот с ним и работайте...

придумал такое решение:

вкладка IP>DHCP Server>Leases
нашел по IP нужного компа в сети WiFi, в контекстном меню выбрал Make Static (я так понимаю привязать адрес статически)
далее Firewall>Address List
создал два фильтра:
/ip firewall address-list
add address=10.0.0.0/24 list=no_filterLan -добавил всю подсеть Lan
add address=192.168.10.238 list=no_filterWiFi -добавил адрес компа из подсети WiFi
добавил фильтр :
ip>Firewall>Filter Rules
/ip firewall filter
add action=drop chain=forward connection-state=new dst-address=192.168.10.0/24 src-address=10.0.0.0/24 src-address-list=!no_filterLan dst-address-list=!no_filterWiFi

комп с адресом 192.168.10.238 из сети WiFi получил доступ к сети Lan. Из Lan сети в сеть WiFi доступа нет и не пингует.

если есть ошибки, подскажите плиз).

podarok66 писал(а):

Olegc писал(а):А у меня вайфай дхцп раздает,

Ну и прекрасно, пусть раздает. Вкладка Leases вам поможет привязать MAC-адрес устройства к определенному IP-адресу в пуле адресов, выдаваемых DHCP-сервером. Получите практически постоянный адрес для вашего устройства. Вот с ним и работайте...

Спасибо.

Еще раз перечитайте пост vqd. Там есть всё, абсолютно всё, что вам надо. Только внимательнее читайте. Если не можете всё впихнуть в два правила (у вас почему-то одно), делайте четыре. По тому принципу, что вверху разрешающие правила, а внизу запрещающие. Для начала будет значительно проще и понятнее.

я добавил правило
add action=drop chain=forward connection-state=new dst-address=10.0.0.0/24 src-address=192.168.10.0/24

я так понял из описанного, что эти правила блокирую сети друг от друга. Но я думал, что если установлено - chain=forward то доступ заблокируется в обе стороны).
Теперь возникает вопрос), а без этих правил получается у меня был доступ из сети WiFi в сеть LAN и наоборот? Или по умолчанию в микротик подсети WiFi и LAN друг-друга не видят, я был уверен, что нет (вопрос для общего развития, дабы точно понимать, что я настраиваю)

По умолчанию без правил фаервола всё разрешено. Правилами сначала прописываем, что можно, потом остальное запрещаем. Выполняются правила по порядку от нулевого и в порядке возрастания...

вот оно как), спасибо, это мне теперь все микроты теперь надо донастроить)