Zed7

Задача: организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах. Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается :( Схему прикладываю. Management IP AP Unifi принадлежит офисной сети. Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане.

Есть 2 коммутатора миктротик 750 (M1 и M2) и AP unifi подключенная, uplink идет к eth1 M1. К М1 подключаются офисные ПК, в М2 - офисные по кабелю и через AP, так же к AP подключаются гостевые железки. Контроллер упралвения AP подключен к M2. Чтобы изолировать офисную сеть и гостевую разбиваю на ВЛАНЫ. vlan_2 офисный. vlan_3 гостевой. Настройки М1: Интерфейсы: bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge_trunk --- eth2 (линк к М2) bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК) bridge_vlan_3 --- vlan_3 IP 192.168.1.1 на bridge_vlan_2 DHCP: 192.168.1.1/24 на bridge_vlan_2 IP 10.0.0.1 на bridge_vlan_3 DHCP: 10.0.0.1/24 на bridge_vlan_3 Настройки М2: Интерфейсы: bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag) bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag) bridge_vlan_2 bridge_vlan_3 Бриджи: bridge --- eth2 (линк к AP) bridge_trunk --- eth1 (линк к М1) bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру) bridge_vlan_3 --- vlan_3,vlan_3_2 При таких настройках: через АР по vlan_2 устройство ip адрес получает и выход в интернет есть по vlan_3 ip адерс получает, но выхода в интернет уже нет. Уже запутался, может вообще перемудрил?