Jak zakázat přístup z local na některé local ?

[bach1]

Dobrý den mám dotaz, jak by se dalo vyřešit toto:
Mám AP Mikrotik v modu bridge AP a na něm 4 klienty, takže je mám ve vlastní síti
klienti pouzívají rozsah např IP 192.168.20.110-114 - to jsou wany na routerech klientů a má domácí sít má IP adresy 192.168.20.4-100
Router do internetu má IP 192.168.20.1 a web server 192.168.20.2
Potřebuji aby se klienti nedostali na rozsah 192.168.20.4-100 , ale dostali se na ip 192.168.20.1-2
Děkuji za pomoc

[midnight_man]

v bridge ip firewall a pravidlá vo fw

[bach1]

mohl by jste uvést příklad, nevím , jak na to. Děkuji

[midnight_man]

v bridge nastaveniach zapni "ip firewall"


a vo FW klasicky..

zadáš source IP....destination IP...a akciu..ak zakazat pristup = drop

[bach1]

v bridge mám jen filters , dá se použít toto?

[reset]

mas to dost nestastne adresovane.
A ve wifi nastaveni dej client isolation
a pocitam, ze budes mit nasku /24 , ze?

[bach1]

takže je to funkční a dělá to co má

povolil jsem na bridgi firewall

Vytvořil jsem address-list klienti (192.168.20.110-114) a domov (192.168.20.4-100)

potřeboval jsem ještě zajistit správu těch klientů z adres domov

přidal tato 2 pravidla a je to

/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward dst-address-list=domov log=yes log-prefix=Klienti src-address-list=klienti