Подскажите, возможно ли организовать сеть таким образом?
Есть firewall, с определенными правилами на разные IP клиентов на маршрутизаторе Mikrotik, там также запущен DHCP.
К маршрутизатору Mikrotik по LAN подключен роутер Keenetic с точками доступа, на нем запущен DHCP, NAT, он получает интернет как бы от провайдера, ну от Mikrotik через WAN порт.
Mikrotik имеет сеть – 192.168.88.1/24
Keenetic – 192.168.90.1/24
Возможно ли прописать статическую маршрутизацию или как-то настроить NAT, чтобы было возможно было ограничить доступ к определенному сайту с Mikrotik'a конечному пользователю, который подключен к Keenetic в подсети 192.168.90.1/24 и имеет там свой адрес?
Если именно с конкретного адреса сети кинетика, то нужно на MikroTik прописать обратный маршрут до сети кинетика и на кинетике отключить nat (как это делается не подскажу)
Далее на MikroTik заносим сайт в ip firewall address list и далее в firewall делаем блокировку до этого листа с конкретного ip внутри кинетика.
Простой
Сложный
