Имеем микротик, на котором задействовано 3 интерфейса: wlan1, wlan2, eth1. Клиентские компьютеры, которые посредством точек доступа подключаются к wlan1, имеют адреса вида 10.249.1.1. Интернет сосется из eth1. На wlan2 клиентскую подсеть ограничивать никак не надо.
Проверьте, плиз, правильно ли сделал правила:
/ip firewall filter
add action=add-dst-to-address-list address-list=dst_list chain=forward dst-address=10.249.1.1-10.249.1.254 protocol=udp
add action=add-src-to-address-list address-list=src_list chain=forward dst-address=!10.249.1.1-10.249.1.254 protocol=udp
add chain=forward dst-address-list=dst_list dst-limit=200,200,dst-address protocol=udp
add chain=forward src-address-list=src_list dst-limit=200,200,src-address protocol=udp
add action=reject chain=forward dst-address-list=dst_list protocol=udp
add action=reject chain=forward src-address-list=src_list protocol=udp
не надо ли добавлять в каком-то из правил input interface, чтобы оно не распространялось на wlan2?