Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток
Имеется роутер микротик 951g-2hnd на нем поднимается интернет
Адрес 192.168.0.10
Воткнут в коммутатор CRS326-24G-2S+ Адрес коммутатора по умолчанию 192.168.88.1

В этот же коммутатор воткнут еще один коммутатор CRS125-24G-1S-2HnD c wifi

Его адрес по умолчанию 192.168.88.2
из бриджа убран wifi. Адрес wifi 192.168.10.1. Поднят Dhcp на wifi

Собственно вопрос, как интернет то на wifi дать?

Если не устраивают бриджи, то есть два варианта. либо vlan, либо маршруты (применять msqrd или нет решайте сами. Зависит от конкретной ситуации).

Vlan пока невозможны, меня много оборудования нужно и вообще понять че куда воткнуто)) Не подписано, а сделать вайфай надо сейчас
Wifi нужно чтобы был в отдельной подсети, потому вне бриджа
А по поводу маршрутов, а можно поподробнее? Что-то пока затуп с этим

Грубо говоря на CRS125-24G-1S-2HnD нужно настроить по стандарту выход в интернет А на интерфейс wifi уже как обычно DHCP сервер и так далее.

Таким образом все клиенты wifi будут выходить под <IP входящего порта> на CRS125-24G-1S-2HnD.

Можно также на <Входящий интерфейс> на CRS125-24G-1S-2HnD повесить DHCP клиент с указанием add default route=yes

Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?

Romul_78 писал(а): ↑03 дек 2021, 09:05 Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?

Почти. Но в таком раскладе выходным портом является бридж и его ip. Если у бриджа нет ip, то берем ip от вышестоящего коммутатора

Romul_78 писал(а): ↑02 дек 2021, 10:23 как интернет то на wifi дать?

Помощь нужна Вам, а извилины напрягать нам - неужели тяжело схему с адресами нарисовать?

Romul_78 писал(а): ↑02 дек 2021, 10:23 Имеется роутер микротик 951g-2hnd на нем поднимается интернет
Адрес 192.168.0.10

У роутера минимум 2 адреса, как угадать это какой? Будем считать что это адрес во внутреннюю сеть.

Romul_78 писал(а): ↑02 дек 2021, 10:23 один коммутатор CRS125-24G-1S-2HnD c wifi

На этом коммутаторе маршрут в интернет есть? (правда Вы его хотите использовать как маршрутизатор, так что называйте правильно)
Пропишите, если нет, маршрут 0.0.0.0/0 через шлюз 192.168.0.10, если маршрут не активируется повесьте на бридж адрес из этой сети, или как советовали выше DHCP клиента.

Inner писал(а): ↑03 дек 2021, 11:37

Romul_78 писал(а): ↑03 дек 2021, 09:05 Сейчас у меня все порты кроме wifi входят в бридж.
17 порт, в который приходит кабель от вышестоящего коммутатора тоже

Т.е нужно создать правило NAT для цепочки srcnat где in interface =WIFI , out interface = ether17, action=masquerade

Так?

Почти. Но в таком раскладе выходным портом является бридж и его ip. Если у бриджа нет ip, то берем ip от вышестоящего коммутатора

Сделал, нет подключения к интернету у клиентов WIFI

Для Ca6ko

Роутер внутренний адрес 192.168.0.10. Локальная сеть 192.168.0.10/26
Этот роутер воткнут в коммутатор CRS326-24G-2S+ (Коммутатор 1). Внутренний адрес его из коробки 192.168.88.1
В этот же коммутатор (коммутатор 1) воткнут коммутатор CRS125-24G-1S-2HnD c wifi (коммутатор 2). Его адрес 192.168.88.2
В коммутаторе 2 из бриджа убран WIFI, присвоен адрес 192.168.10.1 и настроен DHCP

В результате у клиентов WIFI интернета нет
Ping с коммутатора 2 на 8.8.8.8 no route to host
Ping c коммутатора 1 на 8.8.8.8 no route to host
Ping c коммутатора 1 на роутер no route to host

По быстрому нарисовал


В общем нужно, чтобы адреса коммутаторов не были в подсети с локалкой и у WIFI была тоже своя подсеть с выходом в интернет
Либо такое нереализуемо и коммутаторам нужно дать адрес из подсети с роутером ?

А как у вас коммутаторы объединены между собой? Все порты в бриджах? Или всё же за счет обычного route? Дайте конфигурацию для понимания. Хотя бы последнего коммутатора, который с Wi-Fi.