dokáže někdo poradit, co jsem přehlédl?
Mám např. dva WiFi klienty (tiskárnu a notebook) oba jsou přes ping dostupný z LAN, oba WiFi klienti vidí všechna zařízení v LAN i internet a jsou viděny z LAN. WLAN je s LAN v bridge. Všichni čerpají lokální IP adresy ze společného DHCP poolu.
Nastavení Firewallu:
Kód: Vybrat vše
/ip firewall filter
add chain=input comment="Povoli vše z vnitřní sítě." in-interface=!WAN src-address=192.X.X.0/24
add chain=input comment="Povolení již navázaná spojení." connection-state=established
add chain=input comment="Povoleni OpenVPN" dst-port=1194 protocol=tcp
add action=drop chain=input comment="Vše ostatní zahoď"
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"Povolí přístup počítačům z LAN na veřejnou IP srv Merlin." dst
dst-port=22,111,25880-25881 out-interface=WiFi_bridge protocol=tcp src-address=
add action=dst-nat chain=dstnat comment=\
"Povolí přístup srv Eliška (z internetu) na srv Merin skrze jeho veřejnou IP."
84.242.X.X dst-port=22 protocol=tcp src-address=89.187.X.X to-addresses=192.X.X.40
add action=dst-nat chain=dstnat comment=\
"Na tyto porty srv Merlin smí přistupovat pouze uživatelé lokální sítě"
84.242.X.X dst-port=22,80,443,5000-5001 protocol=tcp src-address=192.X.X.0
192.X.X.40
add action=masquerade chain=srcnat comment="Ostatní komunikaci odmítni." out-in
0.0.0.0
Klienti na WiFi se navzájem nevidí, což je problém, protože jeden z klientů je tiskárna, a na tu mají mít přístup všichni uživatelé sítě.
