Russian Users MikroTik | Форум пользователей MikroTik

Есть следующая задача:
В текущей рабочей локальной сети (192.168.1.ххх) с доступом в интернет через программный шлюз (192.168.1.1) создать гостевую wi-fi сеть, без доступа к локальной сети 192.168.1.ххх.
Для этой задачи выбрано оборудование Mikrotik. На Mikrotik WAN интерфейсу присвоен адрес 192.168.1.2 с шлюзом 192.168.1.1 и создана гостевая подсеть 10.21.12.ххх. Но ни как не получается запретить доступ гостевой сети к рабочей 192.168.1.ххх
В интернете много материала по настройке гостевой сети на mikrotik, но все они актуальны когда он же обеспечивает доступ к сети интернет как для рабочей, так и для гостевой сети. У меня же mikrotik выполняет функцию только точки доступа.
Поделитесь информацией как можно выполнить эту задачу. В правилах firewall не получается ограничить доступ.

Маршрутизация подсетей осуществляется ШЛЮЗОМ!

Так заблокируйте фаерволом все от и к 192.168.1.0, кроме 192.168.1.1 и будет вам счастье. Вот пример - http://forummikrotik.ru/viewtopic.php?f=15&t=6572&start=40#p34947

Трафик от сети 192.168.1.0 к сети 10.21.12.0 и наоборот идет через шлюз 192.168.1.1...

Микротик в данном случае не участвует в маршрутизации...



Хотя я может чего-то не понял в схеме включения....

gmx писал(а):Трафик от сети 192.168.1.0 к сети 10.21.12.0 и наоборот идет через шлюз 192.168.1.1...

Микротик в данном случае не участвует в маршрутизации...



Хотя я может чего-то не понял в схеме включения....

И правильно и нет. Для гостевой сети шлюзом в первую очередь будет выступать микротик, а на пограничном в инет шлюзе будет всего лишь маршрут, который ведет на одно из устройств в сети, которое знает где гостевая сеть. Если точка одна, или если все разведено так, что вся гостевая сеть упирается в этот микротик, то он способен это все фильтровать так как является пограничным устройством для гостевой сети, поэтому и написал, что заблокировать всю общение между сетями кроме главного шлюза ...1.1. В таком случае "гости" спокойно будут выходить в инет, но не смогут обращаться к, например, ...1.3-...1.255.

KARaS'b писал(а):И правильно и нет. Для гостевой сети шлюзом в первую очередь будет выступать микротик, а на пограничном в инет шлюзе будет всего лишь маршрут, который ведет на одно из устройств в сети, которое знает где гостевая сеть.

Пока не увидим конфиг гадать бесполезно. Компьютерам в гостевой сети в качестве шлюза может отдаваться не микротик... Я бы именно так и сделал. Тут все зависит от того, как этого пожелал топикстартер.