classic.ISPforum.cz

Zdravím,
na routeru 493G, ale to asi není úplně důležité potřebuji zapojit 3 vnitřní zákaznické sítě, které se budou dělit o jedno připojení k internetu. Zákaznické sítě budou mít rozsahy síť1: 192.168.100.0/24, síť2: 192.168.101.0/24, a síť3: 192.168.102.0/24, brány budou vždy .1.
Síť 192.168.100.0/24 musí být z ostatních nedostupná, zbývající 2 mezi sebou musí být proroutované. Až sem to pro mě není problém. Ale komplikuje mi to požadavek, aby mezi síťí 1 a sítí 2 byly prostupné nějaké porty. Nejlépe to asi vystihuje obrázek:

Nastavím adresy a přístup k internetu:
/ip address
add address=192.168.100.1/24 interface=ether1
add address=192.168.101.1/24 interface=ether2
add address=192.168.102.1/24 interface=ether3
add address=62.100.1.84/28 interface=ether9
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether9 src-address=\
0.0.0.0/24
/ip route
add distance=1 gateway=62.100.1.81

Pak se snažím zakázat routování mezi sítěmi:
/ip route rule
add action=drop dst-address=192.168.100.0/24 src-address=192.168.101.0/24
add action=drop dst-address=192.168.100.0/24 src-address=192.168.102.0/24

Ale pak už nevím, jak povolit ty konkrétní porty. Když je nastavím v /ip firewall nat, tak to nefunguje. Víte někdo jak na to?

no a proč tedy zakazuješ routování mezi sebou těch dvou subnetů v "routovací tabulce" a neuděláš to jako normální člověk ve filtru? povolim si určitý porty a pak drop mezi těmi iface.

Zkusil jsem si pohrát s filtry ve firewallu a pro zatím jsem udělal vše, co jsem potřeboval. Děkuji