Тоже самое, пакеты в интерфейс заходят, но до телефона не доходят.Vlad-2 писал(а): ↑24 янв 2020, 02:47 Утро-вечера мудренее...
1) создаёте на М2 второй бридж, даёте ему адрес 10.10.10.1/24, в этот бридж
включаете виртуальную точку (WLAN2 с настроенной авторизацией, виланы параметры НЕ трогаем)
2) и на этом бридже запускаете и настраиваете DHCP сервер для сети 10.10.10.0/24.
3) Создаёте правило НАТ, что если сеть 10.10.10.0/24 ссылается на 0.0.0.0/0
то Маскарадинг (и явно в правиле указать исходящий интерфейс, это бридж основной,
на котором основной адрес М2).
Интернет в VLAN
-
- Сообщения: 58
- Зарегистрирован: 16 авг 2018, 13:46
-
- Сообщения: 58
- Зарегистрирован: 16 авг 2018, 13:46
Работает, если не использовать vlan, а с vlan - нет
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
То есть без ВЛАНов всё работает (по моей последней инструкции) ???
прошу явно подтвердить.
Пару людям я также делал, создавали отдельную сетку, отдельную ВиФи сеть,
и туда подключали детские устройства, а папы им резали или лимитировали
доступы.
Если всё получилось у Вас, и Вы это подтвердите, тогда закроем просто тему.
P.S.
А зачем Вам вилан, если всё это делается на одной железке, я же выше описывал.
виланы делаются как минимум с двух сторон, и трафик в рамках одного вилана
должен приходить и уходить с одного устройства и спокойно доходить и уходить
до другого устройства.
Но для спортивного интереса, Вам надо вилан с одинаковым тегом (номером)
поднимать на обоих устройствах, связывать их логически/физически, и
проверять что трафик внутри вилана с одной железки попадает на другую,
если будет это происходить - значит вилан настроили.
прошу явно подтвердить.
Пару людям я также делал, создавали отдельную сетку, отдельную ВиФи сеть,
и туда подключали детские устройства, а папы им резали или лимитировали
доступы.
Если всё получилось у Вас, и Вы это подтвердите, тогда закроем просто тему.
P.S.
А зачем Вам вилан, если всё это делается на одной железке, я же выше описывал.
виланы делаются как минимум с двух сторон, и трафик в рамках одного вилана
должен приходить и уходить с одного устройства и спокойно доходить и уходить
до другого устройства.
Но для спортивного интереса, Вам надо вилан с одинаковым тегом (номером)
поднимать на обоих устройствах, связывать их логически/физически, и
проверять что трафик внутри вилана с одной железки попадает на другую,
если будет это происходить - значит вилан настроили.
-
- Сообщения: 58
- Зарегистрирован: 16 авг 2018, 13:46