ahoj, prosím o radu s nastavením
- na MKT mám dvě sítě (192.168.1.0/24 a 192.168.2.0/24) (každá dostává DHCP pres různé Bridge)
- ve firewallu mám dvě pravidla
1) chain=forward action=accept protocol=tcp src-address=192.168.2.0/24 dst-address=192.168.1.2 dst-port=9008 (pro přístup na synology video station), které mi povolí z druhé sítě přístup do konkrétního zařízení na konkrétní port
2) a pod ním hned další pravidlo pro zakázání přístupu ze sítě 2 do sítě 1, takže by se jinam než na tu jednu adresu a port neměl nikdo dostat (?)
chain=forward action=reject reject-with=icmp-admin-prohibited src-address=192.168.2.0/24 dst-address=192.168.1.0/24 out-interface=!1-WAN
- vcelku to funguje, ale chtěl bych to posunout a dostat se z TV nebo jiného zařízení v síťi 192.168.2.0/24 k DLNA obsahu na síti 192.168.1.0/24 (a nikam jinam) - prostě mít tyto sítě stále oddělené
vcelku jsem to tu prohledal, našel několik podobných, ale ne stejných dotazů, bohužel v nich jsem nenarazil na vyhovující řešení, nebo jsem to nepochopil správně
je nějaká cesta? díky
