Wi-Fi Tp-Link в локальной сети Mikrotik
Воткнул Wi-Fi (192.168.0.1/24) Tp-Link через WAN (Интернет через статический IP провайдера 172.18.64.10/24) в локальную сеть Mikrotik (172.18.64.0/24). Теперь клиенты Wi-Fi имеют доступ в локальную сеть Mikrotik. Как это заблокировать? На TP-Link не смог сделать это правило. А на Mikrotik в Firewall правило работает только если с Wi-Fi выходить в интернет, а в локальной сети не работает (Например: 172.18.64.10 запрет на 172.18.64.120). Помогите, пожалуйста...
Ответы (1 шт):
Автор решения: eri
→ Ссылка
В адреса на микротике добавь новый 172.18.65.1/24 . В роутере настрой статику 172.18.65.10/24. Фаервол начнет работать.
Вариант посложнее без новых адресов. Запретить форвард arp в фильтре бриджа. поставить на порт бриджа proxy-arp. Но возможны пропуски в неуправляемых комутаторах.