ks4312 Опубликовано 29 февраля, 2020 (изменено) · Жалоба Всем Привет! Такая пробелема, есть три железки RB2011UiAS-RM - используется как роутер и 2 шт. cAP ac - точки доступа, есть две сети, одна локальная(192.168.100.0/24) и вторая wi-fi сеть(192.168.50.0/24) RB2011UiAS-RM ether1 я исключил из моста(bridge1) и к ether1 подключен провод в локальную сеть(ай-пи 192.168.100.45) мосту(bridge1)(ай-пи 192.168.50.1) вот моя конфигурация: /caps-man manager set enabled=yes /caps-man manager interface add interface=bridge1 add disabled=no forbid=yes interface=ether1 /interface bridge port add bridge=bridge1 interface=ether9 add bridge=bridge1 interface=ether10 add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 add bridge=bridge1 interface=ether6 add bridge=bridge1 interface=ether7 add bridge=bridge1 interface=ether8 /interface bridge settings set use-ip-firewall=yes /ip address add address=192.168.50.1 interface=bridge1 network=192.168.50.0 add address=192.168.100.45 interface=ether1 network=192.168.100.0 /ip firewall filter add action=accept chain=input comment=UnblockCapsman dst-address-type=local in-interface=bridge1 log=yes log-prefix="FIREWALL CAPMAN" src-address-type=local add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-address=0.0.0.0 src-port=68 mac-protocol=ip add action=drop chain=input dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip add action=drop chain=forward dst-address=192.168.50.1 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip add action=drop chain=input dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip add action=drop chain=forward dst-address=255.255.255.255 dst-port=67 in-interface=ether1 log=yes log-prefix="DHCP server drop" protocol=udp src-port=68 mac-protocol=ip /ip firewall nat add action=masquerade chain=srcnat log=yes log-prefix=NAT out-interface=ether1 src-address=192.168.50.0/24 /ip route add distance=1 gateway=192.168.100.1 add distance=1 dst-address=192.168.100.0/24 gateway=ether1 add distance=1 dst-address=192.168.50.0/24 gateway=bridge1 Ставлю маршрут по умолчанию: add distance=1 gateway=192.168.100.1 но микротик пишет что хост 192.168.100.1 недоступен unreachable, хотя хост 192.168.100.1 пингуется с микротика, подскажите, как можно это исправить, что бы был доступ к интернету? Изменено 29 февраля, 2020 пользователем ks4312 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 29 февраля, 2020 · Жалоба 1 hour ago, ks4312 said: /ip address add address=192.168.50.1 interface=bridge1 network=192.168.50.0 add address=192.168.100.45 interface=ether1 network=192.168.100.0 /ip address add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0 add address=192.168.100.45/24 interface=ether1 network=192.168.100.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ks4312 Опубликовано 29 февраля, 2020 · Жалоба 19 минут назад, mafijs сказал: /ip address add address=192.168.50.1/24 interface=bridge1 network=192.168.50.0 add address=192.168.100.45/24 interface=ether1 network=192.168.100.0 пробовал, не помогает( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 29 февраля, 2020 · Жалоба 3 hours ago, ks4312 said: /ip route add distance=1 gateway=192.168.100.1 хватает этого остальные две лишние Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ks4312 Опубликовано 29 февраля, 2020 · Жалоба 41 минуту назад, mafijs сказал: хватает этого остальные две лишние если я их не ставлю, то локальная сеть не пингуется и из локальной сети ай-пи роутера не пингуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 1 марта, 2020 · Жалоба @ks4312 /ip ro pr det wi покажите (когда адреса с масками пропишите) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ks4312 Опубликовано 1 марта, 2020 · Жалоба 12 часов назад, McSea сказал: @ks4312 /ip ro pr det wi покажите (когда адреса с масками пропишите) подсказали настроить dhcp клиент c Add default route на интерфейсе(в локалной сети есть dhcp сервер), после удалил dhcp клиент и статический ай-пи и маршрут прописались без проблем, как я понимаю был какой-то глюк софта Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...