Naravno da moze. Postavis dhcp na taj drugi interfejs koji ce da dodeljuje drugi opseg i na firewall-u postavis da nije dozvoljen forward izmedju ta dva interfejsa.

To bas i nije pravo razdvajanje - racunar sa statickom IP ce videti i jedne i druge. Da ne spominjem wireshark i slicno.

Pravo resenje je postaviti razlicite VLAN za te dve mreze.

Jeftinija varijanta je sa dva bridza jedan za eth2 port i drugi u kome su eth3 eth4.
Posle toga 2 odvojena switcha.

Skuplja varijanta je postaviti portove na mtiku u trunk mod, i zadati VLAN na smart switchu ...


Bitna stvar je da su eth master portovi.

Jeste ako u firewall pravilu stavi in-interface i dropuje, tad mu nikakva IP nece pomoci.

@eki_yu

Vlan? Sta ce da radi sa vlan-om na jednom uredjaju? Jesi ti siguran da znas cemu vlan sluzi? :)

Ono sto je rekao kolega Aleksandar: ako dropa sav saobracaj koji ide sa jednog interfejsa na drugi i obrnuto onda nema nikakvih problema. Moze da ima kakvu god hoces adresu ali proci nece.

Vidis da spominje i smart switch, pa onda VLAN ima smisla (uostalom, onda ne bi ni trebao cackati mikrotik, samo porotove na SW uvali u razlicite VLAN-ove i time bi komunikacija izmedju tih portova/VLAN-ova bila onemogucena). Fazon je sto kreator teme nije spomenuo da ima smart switch, odnosno sw koji podrzava 802.11q :) naravno rjesenje je u podesavanju firewall-a. Mozda cak i ne mora setovati dva DHCP servera, dovoljno je u firewall-u zabraniti komunikaciju izmedju 2 porta.