У меня есть Mikrotik CRS209+1G+8S+IN (прошивка 6.47.9), который работает со шлюзом по умолчанию (sfp-sfpplus1_vlan20), используется для доступа в Интернет через порты SFP, один из которых является восходящим каналом. а остальные соединены мостом в той же группе.
Но у этого устройства также есть порт Ethernet (с именем ether1), который я хотел бы использовать только для целей управления. У меня есть подсеть, уже созданная на другом брандмауэре (с именем A1) для управления (172.31.100.0/24), и я пытаюсь установить статический IP-адрес на этот порт Ethernet (в данном случае 172.31.100.102), и настройте шлюз этой подсети для управления (172.31.100.254).
Что я сделал до сих пор, так это установил статический IP-адрес и попытался создать правило для этого, но все же я могу только входящий и исходящий трафик с ether1 172.31.100.102 внутри устройств на 172.31.100.0/24, если я попытаюсь сделать это с другими подсетями, через которые он не проходит. Как конфигурация с несколькими WAN. В брандмауэре A1 у меня вообще нет правил для блокировки трафика для этой подсети или даже для этого IP-адреса. На микротике тоже нет правил.
Текущая настройка:
Я действительно не знаю, что делать здесь больше ...
Кто-нибудь знает, что я делаю неправильно здесь?
ВНИМАНИЕ: я не эксперт Mikrotik, на самом деле это мой первый роутер этой марки.
Заранее спасибо!
