vvzvlad

И все еще не работает( access-list _WEBADMIN_Bridge0 permit ip 0.0.0.0 0.0.0.0 10.31.52.0 255.255.255.0 permit description admin->iot auto-delete ! access-list _WEBADMIN_Bridge2 permit ip 0.0.0.0 0.0.0.0 10.31.50.0 255.255.255.0 permit description iot->admin auto-delete ! access-list Bridge2_out permit ip 10.31.50.0 255.255.255.0 10.31.52.0 255.255.255.0 ! interface Bridge0 description "Admin network" ip address 10.31.50.1 255.255.255.0 ip access-group _WEBADMIN_Bridge0 in ! interface Bridge2 description "Avada IoT" ip address 10.31.52.1 255.255.255.0 ip access-group _WEBADMIN_Bridge2 in ip access-group Bridge2_out out !

Сделал вот так, но все не работает. interface Bridge0 rename Home description "Admin network" security-level private ip address 10.31.50.1 255.255.255.0 ip access-group _WEBADMIN_Bridge0 in ip access-group _WEBADMIN_Bridge0 out ! interface Bridge2 description "Avada IoT" security-level protected ip address 10.31.52.1 255.255.255.0 ip access-group _WEBADMIN_Bridge2 in ip access-group _WEBADMIN_Bridge2 out ! access-list _WEBADMIN_Bridge0 permit ip 0.0.0.0 0.0.0.0 10.31.52.0 255.255.255.0 permit description admin->iot auto-delete ! access-list _WEBADMIN_Bridge2 permit ip 0.0.0.0 0.0.0.0 10.31.50.0 255.255.255.0 permit description iot->admin auto-delete !

неа, два правила вот во всей системе

Да я делал. Пинги в сегменте admin идут, а в iot не появляются. Соотвественно, ответ не приходит.

Да, выглядит хорошо, но вот хотелось бы конечно, и более дружелюбный интерфейс фаервола, и статистику, и прочее.. Но наверное в формате бриджа это сделать нельзя.

Сделал такое же правило на вкладке IoT Network, permit, source any, destination 10.31.50.0/24, protocol IP. И ничего.

Добрый день! У меня есть микротик, в котором все традиционно плохо с Wi-Fi, и я захотел в качестве wifi-фронтенда использовать кинетик со всеми его возможностями — wifi6, mesh-сеть, гостевые сети, удобный интерфейс управления wifi. И вот какую конфигурацию я хочу: две wifi-сети, одна main, вторая guest. Первая это просто бридж (transparent mode, насколько я понял терминологию) с wan-портом, устройства в этой сети получают ip от основного роутера, и в целом они находятся в той сети и имеют доступ к другим клиентам. У кинетика есть IP-адрес в этой сети (статика или dhcp, предпочтительно dhcp), чтобы на него можно было зайти и что-то настроить. Устройства которые подключаются к guest не имеют доступа ни к чему, у них может быть NAT и dhcp сервер на кинетике, или они могут получать адрес от dhcp микротика, главное, чтобы не было доступа к основной сети, но был бы интернет. У обоих сетей должна быть возможность подключать к себе репитеры, я хочу поставить buddy в другую часть квартиры, чтобы он расширял действие обоих сетей. Если надо, я могу соединить кинетик с основным роутером двумя кабелями или сделать на микротике вланы. Или (очень бы не хотелось) подключить кинетик к wifi микротика для гостевой сети. Я знаю что у кинетика есть режим extender, но он просто делает бридж с интерфейсом wan, а мне хочется иметь все фичи кинетика.

Вот у меня есть два сегмента: Admin c 10.31.50.0/24 и IoT c 10.31.52.0/24. Во втором всякие устройства, в первом мой ноут, с которого я хочу получать доступ к устройствам в IoT. Сегменты разделены по умолчанию, поэтому я иду в фаервол, захожу во вкладку Admin network, и делаю правило "Permit, source any, destination 10.31.52.0/24, protocol IP, enable true". Ииии... ничего. Пинги не проходят, интерфейс не открывается. Точнее, в какой-то момент сработало, но потом перестало. Все устройства по Wifi подключаются. Я что-то делаю не так?