У меня есть Mikrotik Cloud Core Router с несколькими VLAN и мостами для каждого нашего клиента.
Создано правило брандмауэра:
/ip firewall mangle
add action="mark-connection" chain="prerouting" protocol=udp dst-port=53 connection-mark=no-mark content=youtube new-connection-mark=YOUTUBE_CONN passthrough=yes
add action=mark-packet chain="prerouting" connection-mark=YOUTUBE_CONN new-packet-mark=YOUTUBE_PACKET
/ip firewall filter
add action=drop chain=forward packet-mark=YOUTUBE_PACKET
add action=drop chain=input packet-mark=YOUTUBE_PACKET
это отбрасывает весь трафик YouTube.
Мой вопрос заключается в том, как сделать исключение для определенного IP/VLAN, чтобы обойти это правило и получить доступ к Youtube, так как это правило блокирует весь трафик YouTube для каждого в сети.