Как запретить маршрутизацию между VLAN mikrotik?

Question

[Hellstool]

Здравствуйте. Имеется маршрутизатор Mikrotik и управляемый коммутатор D-Link.
На маршрутизаторе создал 3 влана и навесил на них DHCP сервер, после чего задал trunk порт до коммутатора.
На коммутаторе так же задал trunk порты, а так же access порты.
Подключение работает, в каждом vlan компьютер получает ip адрес от сервера.
Проблема заключается в том, что я хочу запретить трафик между VLAN.
Не подскажете как лучше всего это сделать?

Comments

[o08]

я пока остановился на

/ip firewall filter
add action=drop chain=forward dst-address-list=vlans src-address-list=vlans

/ip firewall address-list
add address=192.168.100.0/24 list=vlans
add address=192.168.200.0/24 list=vlans
add address=192.168.1.0/24 list=vlans

в address-list vlans нужно внести все локальные подсети которые не должны видеть друг друга.
если хоть одна подсеть не будет указана в списке, она и её будут видеть все.

Answer 1

[Дмитрий]

Firewall

Answer 2

[Hellstool]

Получилось ограничить доступ между подсетями при помощи правил маршрутизации.
ip>routes>rules
указал src address ,а так же dst address и выполнил action>drop.
Затем указал еще одно правило ,но в обратном порядке.
Вопрос решён:)

Comments

[pr0l]

те, если я руками выставлю IP то все же смогу попадать в другую подсеть?)
Думай дальше...

[Drno]

pr0l, не сможешь. Если влан правильно сделан, твой ИП из другой подсети просто не смаршрутизируется

[pr0l]

Drno, судя по решению, точно будет работать. ТК при правильно настроенном влане, он бы не задавал таких вопросов, а знал что можно блокировать любой трафик между интерфейсами, а не ip

[o08]

красивее решения не нашлось?
у меня 10 подсетей. придётся 200 правил написать ?! чтоб сети друг друга не видели.