Mikex2000 Posted March 9, 2016 Здравствуйте! В офисе решили поставить микротик в качестве точки доступа для офисной и гостевой сети. Для выхода в интернет есть отдельный маршрутизатор. Пока собрал эту схему дома для тестирования. 1. Включил микротик в сеть - сменил ip на адрес из своей подсети, все порты объединил в бридж, отключил встроенный dhcp, сделал перенаправление на основной dhcp маршрутизатора, настроил wi-fi. Все замечательно работает, клиенты подключаются, получают адреса от маршрутизатора, выходят в интернет. 2. Создал гостевую сеть - добавил Virtual AP, указал адрес, настроил dhcp. Wi-fi сеть видна, клиенты подключаются, получают адрес, но интернета нет. С настройками по умолчанию, когда порт1 работает как wan все работает. Как только объединяю порты в бридж, гостевая сеть теряет доступ к интернету. Не могу понять в каком месте я что-то не так прописал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mr_Archer Posted March 9, 2016 Mikex2000 конфиг у студию Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikex2000 Posted March 9, 2016 (edited) конфиг # mar/09/2016 17:03:05 by RouterOS 6.34.2 # software id = XWRV-YJUS # /interface bridge add admin-mac=xx:xx:xx:xx:xx:xx auto-mac=no comment=defconf name=bridge /interface ethernet set [ find default-name=ether2 ] name=ether2-master set [ find default-name=ether3 ] master-port=ether2-master set [ find default-name=ether4 ] master-port=ether2-master set [ find default-name=ether5 ] master-port=ether2-master /ip neighbor discovery set ether1 discover=no set bridge comment=defconf /interface wireless security-profiles add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=\ profile1 supplicant-identity="" wpa2-pre-shared-key=12345678 add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=\ profile2 supplicant-identity="" wpa2-pre-shared-key=11111111 /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no distance=indoors \ frequency=auto mode=ap-bridge security-profile=profile2 ssid=MikroTik-C4C0D1 wireless-protocol=\ 802.11 add disabled=no keepalive-frames=disabled mac-address=xx:xx:xx:xx:xx:xx master-interface=wlan1 \ multicast-buffering=disabled name=wlan2 security-profile=profile1 ssid=BP-Guest wds-cost-range=0 \ wds-default-cost=0 /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=dhcp_pool1 ranges=192.168.12.2-192.168.12.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=wlan2 name=dhcp1 /interface bridge port add bridge=bridge comment=defconf interface=ether2-master add bridge=bridge comment=defconf interface=wlan1 add bridge=bridge interface=ether1 /ip address add address=192.168.12.1/24 interface=wlan2 network=192.168.12.0 add address=192.168.10.15/24 interface=bridge network=192.168.10.0 /ip dhcp-relay add dhcp-server=192.168.10.1 disabled=no interface=bridge name=relay1 /ip dhcp-server network add address=192.168.12.0/24 dns-server=192.168.10.1 gateway=192.168.12.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 name=router /ip firewall filter add chain=input comment="defconf: accept ICMP" protocol=icmp add chain=input comment="defconf: accept establieshed,related" connection-state=established,related add action=drop chain=input comment="defconf: drop all from WAN" in-interface=bridge add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=\ established,related add chain=forward comment="defconf: accept established,related" connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=\ !dstnat connection-state=new in-interface=bridge /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=bridge /system clock set time-zone-name=Asia/Vladivostok /system routerboard settings set protected-routerboot=disabled /tool mac-server set [ find default=yes ] disabled=yes add interface=bridge /tool mac-server mac-winbox set [ find default=yes ] disabled=yes add interface=bridge [admin@MikroTik] > Edited March 9, 2016 by Mikex2000 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mr_Archer Posted March 9, 2016 Mikex2000 добавь дефолтный маршрут и днс. а вообще интересно у тебя в бридж входит))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikex2000 Posted March 9, 2016 (edited) Mikex2000 добавь дефолтный маршрут и днс. если можно поподробнее про маршрут маршрутизатор с гостевой сети пингуется, дальше - нет а что с бриджем? ) Edited March 9, 2016 by Mikex2000 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mr_Archer Posted March 10, 2016 ну пропиши роут на микротике для выхода на внешку через второй роутер, что тут трудного. ip route add gateway=192.168.10.1 - наверное этот гейт будет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mikex2000 Posted March 13, 2016 ну пропиши роут на микротике для выхода на внешку через второй роутер, что тут трудного. ip route add gateway=192.168.10.1 - наверное этот гейт будет точно, спасибо все работает Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
