Am un Mikrotik CRS209+1G+8S+IN (firmware 6.47.9) care a funcționat cu un gateway implicit (sfp-sfpplus1_vlan20), folosit pentru a avea acces la internet, prin porturile SFP, unde unul dintre acestea este un uplink iar celelalte sunt puse în punte în același grup.
Dar această unitate are și un port ethernet (numit ether1), pe care aș dori să-l folosesc doar în scopuri de management. Am o subrețea deja creată pe un alt firewall (numit A1) pentru management (172.31.100.0/24) și ceea ce încerc să fac este să setez un IP static pe acel port ethernet (în acest caz un 172.31.100.102), și configurați gateway-ul acelei subrețele pentru gestionare (172.31.100.254).
Ceea ce am făcut până acum a fost să setez un IP static și am încercat să creez o regulă pentru asta, dar totuși pot doar traficul de intrare și de ieșire cu ether1 172.31.100.102 în dispozitivele de pe 172.31.100.0/24, dacă încerc să fac cu alte subrețele prin care nu trece. Ca o configurație multi WAN. Pe firewall-ul A1, nu am deloc reguli care să blocheze traficul pentru acea subrețea sau chiar pentru acel IP. Pe mikrotik nu există nicio regulă plasată.
Configurare curentă:
chiar nu stiu ce sa fac mai mult aici...
Știe cineva ce greșesc aici?
NOTĂ: Nu sunt un expert Mikrotik, de fapt acesta este primul meu router de la acest brand.
Mulțumesc anticipat!
