Выход в интернет c WIFI коммутатора в сети

Обсуждение ПО и его настройки
Romul_78
Сообщения: 13
Зарегистрирован: 02 дек 2021, 10:18

Доброго времени суток
Имеется роутер микротик 951g-2hnd на нем поднимается интернет
Адрес 192.168.0.10
Воткнут в коммутатор CRS326-24G-2S+ Адрес коммутатора по умолчанию 192.168.88.1

В этот же коммутатор воткнут еще один коммутатор CRS125-24G-1S-2HnD c wifi

Его адрес по умолчанию 192.168.88.2
из бриджа убран wifi. Адрес wifi 192.168.10.1. Поднят Dhcp на wifi

Собственно вопрос, как интернет то на wifi дать?


Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

Если не устраивают бриджи, то есть два варианта. либо vlan, либо маршруты (применять msqrd или нет решайте сами. Зависит от конкретной ситуации).


Romul_78
Сообщения: 13
Зарегистрирован: 02 дек 2021, 10:18

Vlan пока невозможны, меня много оборудования нужно и вообще понять че куда воткнуто)) Не подписано, а сделать вайфай надо сейчас
Wifi нужно чтобы был в отдельной подсети, потому вне бриджа
А по поводу маршрутов, а можно поподробнее? Что-то пока затуп с этим


Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

Грубо говоря на CRS125-24G-1S-2HnD нужно настроить по стандарту выход в интернет

Код: Выделить всё

add distance=1 gateway=<IP входящего порта>
add action=masquerade chain=srcnat out-interface=<Входящий интерфейс>
А на интерфейс wifi уже как обычно DHCP сервер и так далее.

Таким образом все клиенты wifi будут выходить под <IP входящего порта> на CRS125-24G-1S-2HnD.

Можно также на <Входящий интерфейс> на CRS125-24G-1S-2HnD повесить DHCP клиент с указанием add default route=yes


Romul_78
Сообщения: 13
Зарегистрирован: 02 дек 2021, 10:18

Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?


Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

Romul_78 писал(а): 03 дек 2021, 09:05 Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?
Почти. Но в таком раскладе выходным портом является бридж и его ip. Если у бриджа нет ip, то берем ip от вышестоящего коммутатора


Ca6ko
Сообщения: 1485
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Romul_78 писал(а): 02 дек 2021, 10:23 как интернет то на wifi дать?
Помощь нужна Вам, а извилины напрягать нам - неужели тяжело схему с адресами нарисовать?
Romul_78 писал(а): 02 дек 2021, 10:23 Имеется роутер микротик 951g-2hnd на нем поднимается интернет
Адрес 192.168.0.10
У роутера минимум 2 адреса, как угадать это какой? Будем считать что это адрес во внутреннюю сеть.
Romul_78 писал(а): 02 дек 2021, 10:23 один коммутатор CRS125-24G-1S-2HnD c wifi
На этом коммутаторе маршрут в интернет есть? (правда Вы его хотите использовать как маршрутизатор, так что называйте правильно)
Пропишите, если нет, маршрут 0.0.0.0/0 через шлюз 192.168.0.10, если маршрут не активируется повесьте на бридж адрес из этой сети, или как советовали выше DHCP клиента.


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Romul_78
Сообщения: 13
Зарегистрирован: 02 дек 2021, 10:18

Inner писал(а): 03 дек 2021, 11:37
Romul_78 писал(а): 03 дек 2021, 09:05 Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?
Почти. Но в таком раскладе выходным портом является бридж и его ip. Если у бриджа нет ip, то берем ip от вышестоящего коммутатора
Сделал, нет подключения к интернету у клиентов WIFI


Romul_78
Сообщения: 13
Зарегистрирован: 02 дек 2021, 10:18

Для Ca6ko

Роутер внутренний адрес 192.168.0.10. Локальная сеть 192.168.0.10/26
Этот роутер воткнут в коммутатор CRS326-24G-2S+ (Коммутатор 1). Внутренний адрес его из коробки 192.168.88.1
В этот же коммутатор (коммутатор 1) воткнут коммутатор CRS125-24G-1S-2HnD c wifi (коммутатор 2). Его адрес 192.168.88.2
В коммутаторе 2 из бриджа убран WIFI, присвоен адрес 192.168.10.1 и настроен DHCP

В результате у клиентов WIFI интернета нет
Ping с коммутатора 2 на 8.8.8.8 no route to host
Ping c коммутатора 1 на 8.8.8.8 no route to host
Ping c коммутатора 1 на роутер no route to host

По быстрому нарисовал
Изображение

В общем нужно, чтобы адреса коммутаторов не были в подсети с локалкой и у WIFI была тоже своя подсеть с выходом в интернет
Либо такое нереализуемо и коммутаторам нужно дать адрес из подсети с роутером ?


Inner
Сообщения: 250
Зарегистрирован: 01 июл 2020, 16:02

А как у вас коммутаторы объединены между собой? Все порты в бриджах? Или всё же за счет обычного route? Дайте конфигурацию для понимания. Хотя бы последнего коммутатора, который с Wi-Fi.


Ответить