Как сделать 2 изолированные сети на одном mikrotik?

Question

[Skywoker73]

Две компании захотели сэкономить и решили что им хватит одного роутера на двоих (соседи).

Что в итоге должно получиться:

1. Две независимые локальные сетки которые никак не пересекаются и используют один канал для выхода в интернет
а) для каждой сети выделен один отдельный Ethernet порт на микротике к которому подключен просто хаб
б) каждая сеть имеет свою точку доступа wifi и попадает в свою сеть через нее

2. Простая гостевая WIFI сеть БЕЗ доступа к двум описанным выше локальным сетям чисто выход в интернет

3. Еще одна гостевая WIFI сеть БЕЗ доступа к уже трем описанным выше сетям и имеющая в качестве интернет-канала
простое клиентское VPN подключение на базе L2TP (сервером выступает удаленный микротик)

Пожалуйста подскажите как это все реализовать на RouterOS.

Answer 1

[ТыжСисАдмин]

Делаем два разных бриджа, пихаем туда нужные порты, назначаем адреса и настраиваем два дхцп для этих бриджей, route фильтрами или фаерволом запрещаем роутинг между подсетями.

С гостевыми точками также.

П.3. в nat правилах просто указать интерфейс впн как шлюз для подсети этой точки

Answer 2

[Виктор Бельский]

1. Создать виртуальные интерфейсы wifi для двух локальных сетей и два для гостевых.
2. Объединить в бридж нужные lan и wifi интерфейсы
3. Присвоить каждому бриджу к которому подключены "хабы" ip адрес из сети 1 и 2 соответственно (адресация разумеется не должна пересекаться), настроить для этих интерфейсов dhcp сервера.
4. Настроить отдельный dhcp для гостевых wifi (опять же, сети должны отличаться)
5. Настроить nat и правила фаерволла запрещающие хождение пакетов между сетями.
6. Настроить маркировку для пакетов из 2-ой гостевой сети и на основе этих меткок сделать отдельный default route где шлюзом будет vpn интерфейс, ну и nat для него нарисовать.