Как настроить доступ по подсетям на mikrotik?

Question

[themrdogs]

Настраиваю распределение по сетям и столкнулся с проблемой настройкой доступа к сетевым ресурсам. Есть две сети 172.17.1.0/24 и 172.17.2.0/24 есть ли возможность настроить связь между ними что бы трафик ходил из 2 подсети в первую а 1 подсеть не могла ходить во вторую. Сети находятся в своих VLAN. Настроено это всё на микротике. Ниже примерная конфигурация сети.

Answer 1

[Юрий MikroTik]

Firewall цепочка forward
Сначала разрешаем установленный и связанный трафик
Затем из сегмента А в сегмент Б
В конце блокируем всё

Comments

[themrdogs]

Если я делаю данные правила то пинг не ходит не в какую из сторон

[themrdogs]

Так же у меня создано правило на маскарад страфика из 172.17.2.0/24

[themrdogs]

Спасибо я подумал и у меня получилось сделать как вы описали

Answer 2

[Артем Кайбагоров]

Для этого нужно запретить новые подключения из 1 сегмента во 2. При этом пакеты соединения, инициатором которых был узел из 2 сегмента будут ходить в обоих направлениях
/ip firewall filter add action=drop chain=forward connection-state=new in-interface-list=LAN1 out-interface-list=2

Comments

[themrdogs]

Если я делаю данные правила то пинг не ходит не в какую из сторон