ho un 951 dove la porta 1 è collegata alla wan, porta 2 e 3 sono nel bridge lan1 classe 192.168.2.0/24 e la porta 4, 5 e wlan1 sono bridge lan2 classe 192.168.3.0/24.
ho la necessità che la LAN1 non deve comunicare con la LAN2, mentre la LAN2 può comunicare con la LAN1
leggendo ho visto che di solito consigliano di mettere la regole sul firewall dove droppo le connessioni dalla lan1 alla lan2. però questo mi va a bloccare le connessione anche dalla 2 alla 1.. ho provato ad aggiungere la regola mettendola prima del drop dove vado a daccettare le connessione tra la 2 e la 1.. ma uguale non mi funziona..
vi posto la mia configurazione
- Codice: Seleziona tutto
/interface ethernet
set [ find default-name=ether1 ] name=WAN
/interface bridge
add name="LAN 1"
add name=LAN2
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge ssid=PROVA22
/ip pool
add name=dhcp_pool1 ranges=192.168.2.2-192.168.2.254
add name=dhcp_pool2 ranges=192.168.3.2-192.168.3.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface="LAN 1" name=dhcp1
add address-pool=dhcp_pool2 disabled=no interface=LAN2 name=dhcp2
/interface bridge port
add bridge="LAN 1" interface=ether2
add bridge="LAN 1" interface=ether3
add bridge=LAN2 interface=wlan1
add bridge=LAN2 interface=ether4
add bridge=LAN2 interface=ether5
/ip address
add address=192.168.2.1/24 interface="LAN 1" network=192.168.2.0
add address=192.168.3.1/24 interface=LAN2 network=192.168.3.0
/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=WAN
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1
add address=192.168.3.0/24 gateway=192.168.3.1
/ip firewall filter
add action=drop chain=forward in-interface="LAN 1" out-interface=LAN2
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN
/system clock
set time-zone-name=Europe/Rome
/system identity
set name=Linkwave
/system leds
set 5 interface=wlan1
/system routerboard settings
set protected-routerboot=disabled