Пошук по сайту

Всем добрый день, подскажите что я не так делаю или как сделать лучше. Есть следующая сеть. Сеть 192.168.11.0\24 на Mikrotik1 подключена к провадеру ISP1 Сеть 192.168.0.0\24 на Mikrotik2 подключена к провадеру ISP2 На Mikrotik2 поднят сервер PPP. Mikrotik1 подключается VPNом (создается интерфейс TEST), маршруты прописал. Маршрутизация трафика идет через 192.168.8.0\24 , в общем все как в официальной инструкции. Все работает как нужно, доступ из 192.168.11.0\24 есть к ресурсам 192.168.0.0\24. Но этот доступ никак не контролируется и я пытаюсь ограничить доступ из 192.168.11.0\24 в 192.168.0.0\24 например для опеределенных IP. Проблема в том что в 192.168.0.0\24 есть доступ кроме сетевого хранилища еще и на сервер видеонаблюдения, т.е. откроется вебморда, а я хочу убрать эту возможность определенным IP из 192.168.11.0\24 . Что я делаю: Запускаю из сети 192.168.11.0\24 с 192.168.11.60 пинг на ресурс 192.168.0.0\24 - 192.168.0.25 (NAS Synology). Пинг есть. На Mikrotik2 открываю firewall и создаю правило как на скрине ниже. Адрес источника менял и на 192.168.11.0\24 и на 192.168.0.60 и на 192.168.8.5 (адресс клиента VPN), но так и не могу заставить правило работать. Что я вижу в torch по интерфейсу TEST прилагаю вторым фото. В результате "подскажите что я не так делаю или как сделать лучше." Благодарен за любые подсказки как сделать лучше и критику правильности решения проблемы.