Tentunya ini akan menyulitkan bila kita mempunyai server diinternal (proxy, web, fileserver, etc). karena kita tidak akan bisa mengakses server2 tersebut dari client karena beda vlan dan network.
Hal ini bisa kita atasi dengan membuat 1 rule yang intinya adalah mengallow semua vlan untuk dapet mengakses server tersebut. Berikut adalah contoh rule-nya, selanjutnya mohon disesuaikan dengan kondisi dinetwork masing2 ya...
contoh :
vlan client:
client A vlan-id=10 network 10.10.10.0/29
client B vlan-id=20 network 10.10.20.0/29
client C vlan-id=30 network 10.10.30.0/29
vlan server:
server vlan-id=5 network 10.10.0.0/29
lalu kita masukin ke address-list :
/ ip firewall address-list
add address=10.10.10.0/29 comment="" disabled=no list=Client
add address=10.10.20.0/29 comment="" disabled=no list=Client
add address=10.10.30.0/29 comment="" disabled=no list=Client
add address=10.10.0.0/29 comment="" disabled=no list=Server
dan ini rule yang bikin supaya bisa ngobrol...
/ip firewall mangle
add action=accept chain=prerouting comment="Routing Inter Vlan" disabled=no dst-address-list=Server src-address-list=Client
btw, rule ini diletakkan paling atas, agar terbaca pertama oleh router.
setelah itu, bilamana dipandang perlu, rebootlah router anda (sebenernya ini cuma untuk membersihkan connection tracking yang masih established aja koq).
Demikian tips dan trik dari saya, semoga bisa membantu teman2 yang menggunakan vlan didalam routernya.
