Здравствуйте
Впервые в жизни настраиваю маршрутизацию. Не уверен, что делаю всё правильно
Ситуация такова. В кафе висит GPON-роутер от ростелекома. На выходе роутера локальная сеть 192.168.88.0/24. И изменить в нем особо ничего нельзя. В веб-интерфейсе многое захардкожено и попрятано. Но не в этом суть
В локальную сеть подключил Микротик. Настроил на нем изолированную подсеть (10.0.0.0/24) для раздачи вай-фая посетителям. Вроде-как изолировал. Вроде-как внешние и внутренние клиенты недоступны изнутри 10.0.0.0. Но меня терзают сомнения, что я сделал всё правильно, т.к. во всех мануалах по гостевой сети на Микротик делают NAT. А у меня-то без NAT и я пока не понял зачем он мне.
В общем, буду рад, если подскажете, дадите советов как вообще делать правильно
Ниже привожу конфиг микротика. Настройки DHCP-сервера сети 10.0.0.0 и параметры wlan удалил чтобы не загромождать
/interface bridge
# В этот мост будем класть интерфейсы внешней сети 192.168.88.0/24
add name=External
# В этот мост будем класть интерфейсы внyтренней сети 10.0.0.0/24
add name=Internal
/ip address
# Адрес моста Internal
add address=10.0.0.1/24 interface=Internal network=10.0.0.0
# Адрес моста External
add address=192.168.88.3/24 interface=External network=192.168.88.0
# Добавляем интерфейсы в мосты
/interface bridge port
add bridge=Internal interface=ether1
add bridge=Internal interface=wlan1
add bridge=External interface=ether5
# Шлюз по-умолчанию - роутер ростелекома
/ip route
add distance=1 gateway=192.168.88.1
# Блокируем пакеты, адресованные во внешнюю сеть
/ip firewall filter
add action=drop chain=forward dst-address=192.168.88.0/24
# Блокируем пакеты, адресованные во внутреннюю сеть
/interface bridge filter
add action=drop chain=forward dst-address=10.0.0.0/24 mac-protocol=ip