我有 Mikrotik RBcAP2n,一个 lan i 一个 wlan。Wlan WiFi 用于客户端,Lan 用于 ADSL。在 MKRB 和 ADSL 之间,我在与 MKRB 和 ADSL 相同的网络上有一台服务器。服务器有 apache 网站,服务器充当我的 DMZ。
--|互联网|--|ADSL|--172.16.0.0--|MKRB|--192.168.0.0-
|--|SERVER|
ADSL、Server 和 MKRB 之间的网络 IP 为 172.16.0.x
ADSL 的 IP 是 172.16.0.1
MKRB 的 IP 是 172.16.0.2
服务器的 IP 是 172.16.0.254
MKRB 上 wlan 接口上的网络 IP 用于客户端 192.168.0.x
现在,如果我想在 MKRB 的 WiFi 端阻止特定 IP 客户端的互联网,但允许相同客户端的流量到 DMZ,我该如何实现?
例如,如果客户端有 ip 192.168.0.10,MKRB wlan 有 ip 192.168.0.1。
如何阻止客户端 192.168.0.10 的互联网但允许他访问 172.16.0.254?
或者
如何阻止客户端 192.168.0.10 的所有公共 IP,但允许他访问网络 172.16.0.0?
感谢您的建议。