ไม่สามารถตั้งค่าเกตเวย์/เส้นทางที่สองไปยังไฟร์วอลล์อื่นเพื่อวัตถุประสงค์ในการจัดการ

ฉันใช้ Mikrotik CRS209+1G+8S+IN (เฟิร์มแวร์ 6.47.9) ที่ทำงานกับเกตเวย์เริ่มต้น (sfp-sfpplus1_vlan20) เคยมีการเข้าถึงอินเทอร์เน็ตผ่านพอร์ต SFP เป็นหนึ่งในนั้นคืออัปลิงค์ และตัวอื่นเชื่อมอยู่ในกลุ่มเดียวกัน

แต่หน่วยนี้ยังมีพอร์ตอีเธอร์เน็ต (ชื่อ ether1) ที่ฉันต้องการใช้เพื่อการจัดการเท่านั้น ฉันสร้างเครือข่ายย่อยแล้วบนไฟร์วอลล์อื่น (ชื่อ A1) สำหรับการจัดการ (172.31.100.0/24) และสิ่งที่ฉันพยายามทำคือตั้งค่า IP แบบคงที่บนพอร์ตอีเธอร์เน็ตนั้น (ในกรณีนี้คือ 172.31.100.102) และตั้งค่าเกตเวย์ของเครือข่ายย่อยนั้นเพื่อการจัดการ (172.31.100.254)

สิ่งที่ฉันได้ทำไปแล้วคือการตั้งค่า IP แบบคงที่และพยายามสร้างกฎสำหรับสิ่งนั้น แต่ฉันยังคงทำได้เพียงทราฟิกขาเข้าและขาออกด้วย ether1 172.31.100.102 ภายในอุปกรณ์บน 172.31.100.0/24 ถ้าฉันพยายามทำ กับเครือข่ายย่อยอื่น ๆ ที่ไม่ผ่าน เช่นเดียวกับการกำหนดค่าหลาย WAN บนไฟร์วอลล์ A1 ฉันไม่มีกฎใด ๆ เลยที่จะบล็อกทราฟฟิกสำหรับเครือข่ายย่อยนั้นหรือแม้แต่ IP นั้น บน mikrotik นั้นไม่มีกฎเกณฑ์ใดๆ

การตั้งค่าปัจจุบัน:

ฉันไม่รู้จริงๆว่าจะทำอะไรมากกว่านี้ที่นี่ ...

ใครรู้ว่าฉันทำอะไรผิดที่นี่?

หมายเหตุ: ฉันไม่ใช่ผู้เชี่ยวชาญของ Mikrotik นี่เป็นเราเตอร์ตัวแรกของฉันจากแบรนด์นี้

ขอบคุณล่วงหน้า!