Citat:
Nije mi bas najjasnije kako su povezani MT1 i MT2.
Moja greska na slici.Lijevi MT je povezan na switch sa lan mrezom desnog.
Citat:
/ip firewall filter
add chain=forward src-address=192.168.200.0/24 dst-address=192.168.100.0/24 action=drop
Radi ali u ovoj konbinaciji ako neko iz LAN mreze lijevo manuelno dodijeli neke druge parametre onda moze da zaobidje ovaj opseg 192.168.200.0/24 ko me sam ja zabranio da komunicira sa 192.168.100.0/24.Ja sam stavio:
Citat:
/ip firewall filter
add chain=forward src-address=0.0.0.0/0 dst-address=192.168.100.0/24 action=drop
Dali sa ovim sigurno onemogucavam bilo kakvu komunikaciju lijeve LAN infrastukture sa desnom i obratno.
Sve ove ovo sam definisao na lijevom MT-u, nadam se da ne moram isto ponavljati i na desnom.
Šaka