Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

WiFi через vlan с внешней ТД

https://forummikrotik.ru/viewtopic.php?t=14018

Страница 1 из 1

WiFi через vlan с внешней ТД

Добавлено: 08 окт 2022, 22:12
tumbler
Не ругайте сильно, я только учусь)
Есть AC2 и вайфай на нём работает не очень. Достал за недорого ТД Zyxel NWA210AX.
Подключил её, отключил встроенный в микрот WiFi, всё работает.
Захотел настроить гостевой WiFi, а в этой ТД это через vlan только.
Добавил там гостевой ssid, указал ему vlan 10.
Микрот с дефолтным конфигом. Инет заходит через IPoE на первый порт.
На микроте добавил в бридж интерфейс vlan 10, настроил adresses, настроил dhcp на этот vlan.
Результат - устройства подключаются к гостевому WiFi, получают IP из гостевой сети 10.10.10.0, в сети их видно, можно их попинговать и т.д.
Основная сеть 192.168.88.0, гостевая 10.10.10.0.
Но вот интернета в гостевой сети нет(
Есть общее правило маскарада

Код: Выделить всё

add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
Конкретные сети в нём не указаны и оно, по идее, должно работать для обеих сетей.
Т.к. добавление маскарада для гостевой сети

Код: Выделить всё

add action=masquerade chain=srcnat comment="guest inet" ipsec-policy=out,none \
    out-interface-list=WAN src-address=10.10.10.0/24
Никакого эффекта не даёт, пока его первым правилом не поставишь. Но даже тогда счётчик пакетов на этом правиле тикает буквально пару раз и всё.
Интернета нету...
Подскажите куда копать?

Re: WiFi через vlan с внешней ТД

Добавлено: 08 окт 2022, 23:09
xvo
Смотрите соседнюю тему, как прокинуть два vlan’а на точку доступа.
У вас ровно такая же ситуация.

Re: WiFi через vlan с внешней ТД

Добавлено: 09 окт 2022, 01:07
tumbler
xvo писал(а): 08 окт 2022, 23:09 Смотрите соседнюю тему, как прокинуть два vlan’а на точку доступа.
У вас ровно такая же ситуация.
Подскажите плиз, что за тема? В упор не вижу таких соседей)

Re: WiFi через vlan с внешней ТД

Добавлено: 09 окт 2022, 09:08
xvo
viewtopic.php?f=1&t=14016

Re: WiFi через vlan с внешней ТД

Добавлено: 09 окт 2022, 13:07
tumbler
xvo писал(а): 09 окт 2022, 09:08 viewtopic.php?f=1&t=14016
Спасибо, но это совсем не то, что мне надо.
Там под каждый вилан свой физический порт. А у меня через один порт идут 2 вилана.
Но дело даже не в виланах, их я настроил и устройства подключаются и получают IP через нужный vlan.
Проблема в том, что у этих устройств интернета нет...

Re: WiFi через vlan с внешней ТД

Добавлено: 09 окт 2022, 13:10
xvo
Там именно то, что вам надо - два vlan’а, уходящих на точку доступа на одном порту.
Конфиг для 951ого можете прям без изменений использовать, только номера vlan’ов поменять - у них с hAP ac2 одинаковый свитч-чип.
Единственное, на точке доступа надо тоже поменять, чтобы она и основную сеть в тегированном виде принимала.

И не работает оно именно потому, что vlan’ы у вас не настроены.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB