Странности со вторым SSID на отдельном влане
Добавлено: 07 ноя 2019, 21:18
Здравствуйте.
Устройство: HAP AC² RBD52G-5HacD2HnD-TC
Версия ПО: 6.45.7
Первый мой опыт работы с микротиками. Работаю через webfig. Настраиваю multi-ssid: есть основная обычная wi-fi-сеть (SSID), добавляю дополнительную, которая должна бриджеваться с внутренней сетью, подаваемой на роутер через vlan: на один из портов приходит кабель с основной сетью в untag (access)-режиме, и по этому же кабелю в этот же порт подаётся вторая сеть в режиме tag.
Собственно, добавил виртуальный SSID. Добавил vlan через Interfaces > Vlan, интерфейсом указал ether2 (физический порт). Далее добавил бридж в Bridge > Bridge. И затем в Bridge > Ports сделал два соединения бриджа: с wireless-сетью, а так же с вланом.
Ну и в IP > Addresses добавил адрес на бридж, чтобы можно было пинговать роутер и проверять связность.
DHCP и DNS выключено, потому что раздаются отдельным сервером. От микротика в данном случае трубуется только L2.
С основной wifi-сетью проблем нет, там всё ок. А вот со второй сетью, которая бриджуется с вланом, есть странность. При подключении клиента, у него сразу есть связность с самим роутером: я могу пинговать его адрес. Но при этом я не могу пинговать ничего за этим роутером, в частности - сервер/шлюз. Хотя он в этой же подсети, и должен быть доступен по L2.
Со шлюза при этом я могу пинговать роутер, но клиент на фай-фае не пингуется. Такая картина длится какое-то длительное время, около 5 +/-, после чего связность появляется в обе стороны "сама", и всё работает как надо.
После переподключения клиента к вай-фай-сети снова нужно ждат минут 5 прежде, чем появится связность между клиентом и всем, что за роутером.
В чём может быть дело?
Устройство: HAP AC² RBD52G-5HacD2HnD-TC
Версия ПО: 6.45.7
Первый мой опыт работы с микротиками. Работаю через webfig. Настраиваю multi-ssid: есть основная обычная wi-fi-сеть (SSID), добавляю дополнительную, которая должна бриджеваться с внутренней сетью, подаваемой на роутер через vlan: на один из портов приходит кабель с основной сетью в untag (access)-режиме, и по этому же кабелю в этот же порт подаётся вторая сеть в режиме tag.
Собственно, добавил виртуальный SSID. Добавил vlan через Interfaces > Vlan, интерфейсом указал ether2 (физический порт). Далее добавил бридж в Bridge > Bridge. И затем в Bridge > Ports сделал два соединения бриджа: с wireless-сетью, а так же с вланом.
Ну и в IP > Addresses добавил адрес на бридж, чтобы можно было пинговать роутер и проверять связность.
DHCP и DNS выключено, потому что раздаются отдельным сервером. От микротика в данном случае трубуется только L2.
С основной wifi-сетью проблем нет, там всё ок. А вот со второй сетью, которая бриджуется с вланом, есть странность. При подключении клиента, у него сразу есть связность с самим роутером: я могу пинговать его адрес. Но при этом я не могу пинговать ничего за этим роутером, в частности - сервер/шлюз. Хотя он в этой же подсети, и должен быть доступен по L2.
Со шлюза при этом я могу пинговать роутер, но клиент на фай-фае не пингуется. Такая картина длится какое-то длительное время, около 5 +/-, после чего связность появляется в обе стороны "сама", и всё работает как надо.
После переподключения клиента к вай-фай-сети снова нужно ждат минут 5 прежде, чем появится связность между клиентом и всем, что за роутером.
В чём может быть дело?