Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток, уважаемые форумчане!
Имеется аппарат CCR1016-12G со статическим реальным IP снаружи. Так же есть порт с локальной сетью и порт с сервером (бриджей нет), с проброшенным портом наружу. Проброс организован так, что к серверу из локальной сети можно обращаться из локальной сети как по локальному адресу, так и по внешнему.
Собственно вопрос: реально ли изолировать сервер от локальной сети по локальному адресу, но оставить доступным через внешний адрес с проброшенным портом?

Все зависит от схемы включения. Если при отключенном микротике сервер локально все равно доступен, конечно не реально.
Самое простое - это фаерволл на сервере. Запретите локальным адресам доступ к нему, ну кроме микротика.

А вот если сервер включить через порт микротика, то тогда Bridge-Filters вам в помощь. Очень даже реально.

На мой взгляд проще выделить сервер в отдельный vlan или подсеть как угодно и дать в нему доступ из интернета. А роутинг запретить к нему. Можно просто дыру проковырять ssh например.