Mikrotik как запретит пользователям из wlan доступ к ether?
настраиваю оборудование Mikrotik SXT Lite2
Интерфейс Ether1 - (wan) смотрит в корпоративную сеть, он же получает прямой интернет.
Интерфейс wlan - dhcp сервер раздаёт по вафле.
Интерфейс vpn - через него пущен весь трафик клиентов wifi
Вопрос - как запретить пользователям wifi доступ в корпоративную сеть а только доступ в интернет
Два влана между микротиком с вафлей и микротиком-шлюзом; один для управления, второй для гостевой сети.
У меня за раздачу адресов для гостевой сети отвечает микротик-шлюз; раздающий вайфай микротик вовсе не имеет vlan-интерфейса для гостевой сети и, соответственно, никак с ней не взаимодействует. Так меньше сущностей возникает =) А на шлюзе уже разруливается фаерволом.
Простой
