[indeec05]

Здравствуйте. Прошу помощи в настройке. Сразу хочу сказать, что я видел подобные темы, читал и пробовал, но проблему решить не смог.

 

Ситуация такая: есть RouterOS на RouterBOARD 750. В его lan порты 2 и 3 воткнуты точки доступа UniFi AP, в 4 порт воткнут патч-корд к локальной сети. Задача - раздать на UniFi AP две сети WiFi, одна из которых гостевая (без гостевого портала), доступ только в интернет, а вторая, соответственно, для сотрудников, смотрит в локальную сеть.

 

Что делал: на портах 2 и 3 создал по vlan с tag 10, объединил их в бридж, назначил на него адрес и DHCP сервер. На точках доступа в настройках гостевой сети указал VLAn ID. Насколько я понимаю, на этом шаге клиенты должны получать адреса по DHCP и пинговать роутер. Однако этого не происходит, связи никакой, даже назначение ip на клиенте не дает результата.

 

Прошу практической помощи.

Спасибо.

[Night_Snake]

Вам нужно сделать два влана (10 и 20) на каждом порту. Далее сделать два бриджа, в них добавить dhcp/ip. На Ubiquiti тоже нужно сделать по два влана и две wifi-сети (не помню, умеют ли они такое?).

[fiskunt]

Если конкретнее, то объединить порты в бридж, затем на бридже поднять два влана и соответственно те же вланы поднять на точках доступа, каждый со своим SSID.

Дальше с микротиком два варианта, либо он же шлюз, значит лезем в DHCP и фаервол настраивать НАТы и прочее, либо он работает как свитч и тогда можно скинуть всю работу на шлюз и ковырять соответственно уже его.

Еще гостевую сеть можно по сути полностью поднять на микротике, включая НАТ и DHCP сервер, даже если он просто в роли свитча, а основную пустить прозрачно в локалку (для этого нужно локальный влан добавить в бридж вместе с портом смотрящим в локальную сеть, не создать тот же влан на новом бридже как в начале сообщения, а именно добавить как порт)

Изменено 29 июля, 2016 пользователем fiskunt