Здравствуйте. Тут вопрос немного нубский, но у меня голова уже работать не хочет, решил обратиться за советом.
Есть сеть - интернет - > микротик с адресом 10.0.5.1/28 -> роутер dlink-615 c openwrt с адресом 10.0.5.14/28, настроен просто как точка доступа. Сервер (AD, Samba, XBMC, etc...) с адресом 10.0.5.10/28(к примеру). Также микротик держит несколько туннелей по работе, в общей сложности около 15 маршрутов на разные подсети, настроил на больничном, так и оставил.
Решил по доброте душевной поднять гостевую сеть для соседей друзей, кои приходят в гости очень часто и в больших количествах, адресов на всех не хватает, да и маки добавлять в DHCP задолбался.
Cоздал wifi - интерфейс без пароля "Guest_51", назначил адрес 172.14.1.1/24, DHCP-сервер, занатил интерфейс на lan, интернет работает.
Проблема в том, что из этой сети не должно быть доступа ни на мою сеть, ни на рабочие подсети, только выход в интернет.
Вижу 2 варианта решения:
1) Создать vlan на микротике, vlan на длинке, wifi-интерфейс в бридж с вланом
2) Разрулить файрволом
Посоветуйте, как такое можно сделать?
UPD:прикладываю корявую карту сети
