Запрет статических IP в гостевой WiFi

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вы когда вот это все пробуете, у вас активно одно подключение к сети?
То есть не так, что провод в одну сеть, wifi в другую?

Что мешает проверить, будет ли интернет?
Подключите микротик в любую работающую сеть и попробуйте.


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Да, отключаю соединение LAN, и подключаюсь гостевым WiFi, физически коннекторы не отключаю, можно попробовать отключить физически.
На работе всё несколько сложно, мягко говоря :) контроль....вопросы потом мрачные мужчины будут задавать,очень разные....вот потому и таскаю Mikrorik из дома на работу и обратно :)
Можно было и наоборот проверить, оставить подключенным в сеть дома, прокинуть через домашний роутер в инет, но опять-же, через рабочую сеть мне до домашнего IP(динамический,как статический) не достучаться, закрыто...вариант есть конечно, подключиться в инет по LTE или GSM,но здесь чуть другие сложности, сейчас в процессе замены смартфона :)


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

отключил на ноуте проводной интерфейс, физически тоже, подключился к гоcтевой WiFI, всё тоже самое....подключаюсь по IP 172.16.10.1 всё вроде так и должно быть....
до 172.16.10.1 нет ping(а)....


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

REX писал(а): 05 апр 2021, 13:31 p.s. интересный момент :) При подключении по локальной LAN, Winbox 6.48.1 , а если подключаться через гостевую WiFi, Winbox 3.27 Как так-то, у меня один Winbox установлен :)
6.48.1 - это версия ROS
3.27 - это версия Winbox


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

:nez-nayu:
REX писал(а): 05 апр 2021, 14:26 отключил на ноуте проводной интерфейс, физически тоже, подключился к гоcтевой WiFI, всё тоже самое....подключаюсь по IP 172.16.10.1 всё вроде так и должно быть....
до 172.16.10.1 нет ping(а)....
Ерунда какая-то.
А настройки сети какие при этом на клиенте получаются: адрес, маска, шлюз?


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

да, спасибо, понятно :) что-то я тормознул с этими цифрами :)
ладно, допустим наличие возможности выхода в инет из гостевой WiFi я проверю "в натуре" дома, если из конфига нельзя сделать однозначный вывод и если выхода не будет, то для меня это будет очередным вопросом :)
А вот с подключением WinBox из гостевой-вопрос....


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

исправил получение DNS в сетевом соединении
вот так вот получается
Изображение
Обратил внимание, что гостевая WiFi у меня называется VOLF, к ней и подключение происходит, но вот в WinBox, идентификация почему-то REX, может здесь "собака порылась" ? :)
Понял, это не сеть, а идентификация прибора :) просто совпадает имя сети и прибора :)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Кроме того, что DNS у вас указан неправильно (это я в конфиге проглядел), все остальное не вызывает вопросов.
А DNS влиять не должен.
Так что не знаю, в чем проблема.


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

да, я уже поправил DNS, перезалил новый скрин. В конфиге он вроде правильно указан, это у меня на ноуте он неправильно статически был указан....Как бы тоже думаю, что не должен, DNS вообще отношения к теме подключения WinBox(ом) не имеет...
нет, не подключается и хорошо :) просто любопытно, почему, если специально настроек никаких по этому поводу не делалось....


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Однако загадка-загадка, почему из гостевой не могу Winbox(ом) подключиться....
И "что-то" мне не совсем понятно правило
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridge1
Ведь предполагается,что внутреннюю сеть, а это у меня wlan2(гостеваяWiFi)я должен натировать в бридж1, почему явным образом эта сеть не указывается, или и предполагается, что это она? кхм...
В форме определения NAT можно указать как сеть, так и интерфейс, соответственно внутреннюю и внешнюю, откуда куда производится натирование, как правильно сделать или без разницы?
Ну а затем маскарад для внутренней сети...
по wiki правило определено правильно...


Ответить