Как лучше изолировать в MirkoTik, пока не vlan?

Question

[V A]

Всем Привет, в общем есть RB2011UiAS-2HnD-IN

Хочу разделить на две изолированные локальные сети вот так:
192.168.1.1-100 - в этой пользователи рядовые
192.168.2.1-15 - в этой сервера (будут нагружены сильно в будущем), видеореги, скуд, и пр.

eth6 - сеть - 192.168.2.2-192.168.2.10
eth1 - заходит провайдер
остальные - 192.168.1.1-100

192.168.2.10 веб-сервер (просто тестовый, для настройки пробросов) снаружи по 7777 порту на его 80

Ни в какую не видит снаружи вебсервер., чего уж там про изоляцию говорить)
Изнутри в сеть выходит

Вот для наглядности скрин, я новичок, прошу извинить, если задаю глупые вопросы)

Comments

[ТыжСисАдмин]

Срин малоинформативен, давайте экспорт конфига :)
/export file=config
Только под споллер, длинный будет.

Answer 1

[Сергей]

А вы уверенны что у вас на веб сервере не блокирует подключения фаервол или .htaccess?
Зачем вам 2й бридж если в нём всего 1 порт?
В Route List есть запись для 2 бриджа?
scr-nat записи нету для 2 бриджа.
У вас явная проблема с DHCP на 2 бридже.

удалите в вашем конфиге, выложенном выше, все MAC

admin-mac=14:4D:5C:67:XX:XX

Comments

[V A]

да уверен, на веб-сервере все ок
убрал 2 бридж.
Как лучше настроить подскажите?

[Сергей]

Настройте интерфейс (eth6) аналогично тому как вы настроили бридж (bridge-local).
Покажите результат.