Как настроить раздельную работу интерфейсов LAN через один интерфейс WAN? Имеется маршрутизатор Mikrotik. Интернет приходит на SFP порт. Eth1 должен пропускать трафик без обработки сразу в интернет, на нем будет висеть 2L коммутатор с подключенными хостами имеющими статическую адресацию в уже нужном диапазоне. Eth2-5 должны быть за NAT, со своей адресацией и настройками сетевого экрана, но при этом иметь доступ к основной сети и непосредственно к интернету.
В маршрутизаторе SFP интерфейс и eth1-5 объединины через один свитч модуль.
Как реализовать данную модель? В сторону чего думать?

Предыдущий
вопрос Следующий
вопрос

Для реализации данной модели на маршрутизаторе Mikrotik можно использовать виртуальные интерфейсы (VLAN).

Создайте VLAN интерфейсы на порту SFP и на порту eth1. Настройте VLAN ID для каждого интерфейса. VLAN интерфейсы на порту SFP будут использоваться для разделения трафика от интернета и от локальной сети, а VLAN интерфейс на eth1 - для пропуска трафика из локальной сети на интернет.

Настройте маршрутизацию между VLAN интерфейсами. Настройте правила NAT для интерфейсов eth2-5, чтобы они имели доступ к интернету через eth1.

Настройте сетевые настройки (адресацию, правила фильтрации) для интерфейсов eth2-5 в соответствии с требованиями.

Установите маршрут по умолчанию на маршрутизаторе, чтобы трафик из локальной сети шел на интерфейс eth1 для выхода в интернет.

Проверьте работоспособность настроек, протестируйте доступ из локальной сети в интернет и наоборот.

Это основные шаги, которые необходимо выполнить для настройки раздельной работы интерфейсов LAN через один интерфейс WAN на маршрутизаторе Mikrotik.