Доброго времени, форумчане!
Настраиваю новую связку RB4011 и wAP ac, выполнил следующий порядок действий:
- создал бридж guest
- прописал для него адрес
- запретил на уровне Routes трафик между гостевой и основной сетью
- создал пул адресов
- настроил dhcp-сервер
- прописал в NAT правило маскарадинга
- указал этот бридж в datapath_guest
Создал конфигурацию для CAPsMAN для основной сети и для гостевой, гостевую указал как слейв к основной. Результат - на основной сети интернет есть, на гостевой нет, хотя счётчик в NAT тикает. Причём пинги на 8.8.8.8 идут, а на google.com нет, не может найти DNS (он указан равным адресу бриджа).
Методом проб и ошибок выяснил что если отключить в файрволе дефолтное правило на input о дропе всходящего трафика отовсюду кроме локалки то инет появляется.
Прошу совета, как бы сделать поизящнее, не очень хочу делать правило на input из гостевой сети (если только по-другому нельзя).
Проша 4.46.4
CAPsMAN, нет интернет на гостевой сети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
-
bodun_off
- Сообщения: 3
- Зарегистрирован: 25 мар 2020, 13:39
Весьма полезные статьи, для своих лет. А для текущей ситуации они бесполезны. У меня всё настроено как в этих (и десятках подобных) статей, основная сеть работает, проблемы со слейвом.
-
bodun_off
- Сообщения: 3
- Зарегистрирован: 25 мар 2020, 13:39
Вопрос снят, в NAT был настроен DNS-прокси на всех интерфейсах, поставил в исключения гостевой интерфейс и всё заработало.