Как разрешить трафик между двумя локальными сетями на Mikrotik?

Question

[JeremiSharkboy]

Есть такой конфиг ->
ISP1(ppoe) -> LAN1
ISP2(ppoe2) -> LAN2

Работает как и задумывалось
клиенты первой локалки ходят через 1 провайдера, клиенты второй через второго
Но мне нужна еще связь между клиентами этих двух локалок.
Подскажите что и как прописать да бы появилась связь между клиентами двух локалок?

Answer 1

[Alexander.S]

У меня вот так

В firewall в filter Rules

chain=forward action=accept src-address=192.168.3.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""
chain=forward action=accept src-address=192.168.1.0/24 dst-address=192.168.3.0/24 log=no log-prefix=""

3.0 видит 1.0
1.0 видит 3.0

Если не понятно, могу скрины выложить

Answer 2

[MagicGTS]

Не вполне ясна конфигурация файрволла и ожидания от его работы.
Раз у вас два провайдера, то должен быть настроен не самый тривиальный конфиг роутинга. Предположу, что конфиг у вас был сброшен и затем как-то сделан иначе.
Сам по себе, ответ AlexanderSuz вполне верный, однако, что у вас дальше с сетью совершенно не ясно.
Что могу порекомендовать: постарайтесь вернуть фильтр хотя-бы к заводскому состоянию, это обеспечит адекватную защиту от интернета, затем добавьте интерфейсы провайдеров в список WAN, а клиентов в LAN.
В таком случае, связь локалок будет работать, в фаерволле будет работать conntrack и fast forward (что полезно для правильного DNAT и производительности), а со стороны интернета вас не будут использовать в атаках типа DNS amplification.
Как у вас при этом DualWan настроен и как возвращение к "истокам" на него повлияет - смогу ответить после того как увижу конфиг целиком.

Answer 3

[Никадим Цацкин]

Можно воспользоваться interface list, одно правило forward разрешающее в FireWall создаёте и указываете не по адресам, а по interface list