Не работает гостевая сеть на Mikrotik Cap Lite + Win Server 2008 R2
-
Mike.K
- Сообщения: 2
- Зарегистрирован: 06 окт 2020, 10:11
Есть желание настроить гостевую сеть Wifi на точках доступа Mikrotik Cap Lite без доступа в локальную сеть предприятия. Настраивал по нескольким инструкциям (1 https://www.marthur.com/networking/mikr ... omment-302., 2 https://www.marthur.com/networking/mikr ... wifi/2582/., 3 https://www.netflow.by/blog/wifi-setup/ ... a-mikrotik.), но каждый раз при подключении к гостевой сети нет интернета. Точки доступа работают в режиме бридж, клиенты корпоративной сети получают параметры ip от DHCP Windows server 2008 R2. На сервере установлены роли: DHCP (сеть 192.168.0.0/16), DNS, Active directory, Службы политики сети и доступа, Файловые службы. Адрес сервера - 192.168.0.1/16, на точках доступа айпи адреса прописаны вручную (192.168.0.7/16, 192.168.0.8/16). К первой сетевой карте сервера подключен роутер Mikrotik RB750Gr (192.168.88.99), адрес роутера 192.168.88.1. Ранее точки доступа были подключены напрямую к роутеру и гостевой доступ работал как надо и без сбоев (было настроено по инст https://www.marthur.com/networking/mikr ... omment-302. ). После подключения к серверу невозможно настроить интернет на точках доступа для гостевой сети, внутренняя защищенная WI-FI сеть работает хорошо. Подозреваю, что связано это с сервером, только не знаю где копать. Может кто-то сталкивался с такой проблемой? Настройки точек доступа залил в формате *.rsc.
- Вложения
-
- Mikrotik_CAP_Lite_config.7z
- (1.37 КБ) 172 скачивания
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
У Вас что сервер выполняет роль свича ?
Если это так, то такой "свич" не умеет работать с ВЛАНами.
Изобразите схему L2 и L3.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Mike.K
- Сообщения: 2
- Зарегистрирован: 06 окт 2020, 10:11
компьютеры, точки доступа (192.168.0.7, 192.168.0.8) и второй порт сервера (192.168.0.1) подключены к неуправляемому свитчу, первый порт сервера (192.168.88.99) подключен к роутеру (192.168.88.1). Сервер выступает в роли шлюза. Еще заметил, что из локальной сети через Winbox не могу подключиться к точкам доступа (Legacy mode включал, порт 8291 добавлял в файерволле), хотя через вай-фай или напрямую подключается нормально.
-
Ca6ko
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Вы схемы то нарисуйте.
И на схеме L3 у Вас сразу будет видно точки доступа гостевой сети трафик во Vlan10 заворачивают, а выходит он где? неуправляемый свич и сервер не работают с вланами.
PS Если сервер Вы еще в принципе сможете настроить работать с вланами, то неуправляемый свич обычно не пропускает тегированный трафик.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.