Mikrotik vlan + Unifi vlan

Обсуждение оборудования и его настройки
Ответить
unik
Сообщения: 3
Зарегистрирован: 13 фев 2013, 05:12

Задача:
организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах.
Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается :(
Схему прикладываю. Management IP AP Unifi принадлежит офисной сети.

Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане.

Настройки М1:

Код: Выделить всё

Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3


Настройки М2:

Код: Выделить всё

Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2




При таких настройках:
через АР по vlan_2 устройство ip адрес получает и выход в интернет есть
по vlan_3 ip адерс получает, но выхода в интернет уже нет.

Уже запутался, может вообще перемудрил?
Вложения
Сеть.png
Сеть.png (17.77 КБ) 1469 просмотров


Ответить