Как правильно создать правила в микротик?

Question

[Олег Шевченко]

Доброго дня! Подскажите как правильно сделать правило что бы 5 разных подсетей имели доступ друг другу? Хотелось бы как то сделать адрес листами, но не пойму можно ли так, скажем создаем адрес лист №1 и пишем туда 1.1.1.1/24 2.2.2.2/24 3.3.3.3/24 4.4.4.4/24 5.5.5.5/24 и адрес лист №2 1.1.1.1/24 2.2.2.2/24 3.3.3.3/24 4.4.4.4/24 5.5.5.5/24
и потом форвард листа №1 в лист№2. Не уверен можно ли так делать, прошу Вашего совета. Спасибо!

Comments

[Олег Шевченко]

Решено, Можно один адрес лист и для src и dst

Answer 1

[Zzzz9]

Подсети делают, чтобы отделить сегменты, если нужно, чтобы все видели всех сделай одну подсеть.

Comments

[Олег Шевченко]

нет возможности. надо что бы были разные. Это FreePBX разных организаций. надо что бы iax транки ходили...

[oldsadraven]

Тогда создаёшь лист, например freepbx-subnets, с членами 1.1.1.1/24 2.2.2.2/24 3.3.3.3/24 4.4.4.4/24 5.5.5.5/24, и правило firewall: /ip firewall add action=accept chain=forward dst-address-list=freepbx-subnets src-address-list=freepbx-subnets
Естественно, на все подсети должны быть действующие маршруты.
Но правильнее было бы в лист записать только сами серверы FreePBX, и ограничить правило firewall'а по типу трафика.

Answer 2

[CityCat4]

Да можно конечно