CapsMan + 2 WiFi

Обсуждение ПО и его настройки
Bergets
Сообщения: 2
Зарегистрирован: 02 фев 2018, 21:16

podarok66, Уважаемый, уточните пожалуйста,на порт создавать маскард или на пул адресов?
/ip firewall nat add action=masquerade chain=srcnat
out-interface или же src-address ? извиняйте если что не так, в тиках пока только начинаю плавать...


Xiloid
Сообщения: 17
Зарегистрирован: 12 май 2017, 14:54

podarok66 писал(а):To Xiloid Несколько уточняющих вопросов:
1. Каким портом Тик смотрит в корпоративную сеть (получает интернет)?
2. К каким портам Тика подключены устройства, которые должны получить адреса из пула 172.20.*.*/24 ( если они есть), то есть из корпоративной сети?
3. К каким портам подключены устройства, которые должны получить адреса из пула 192.168.*.* , то есть из гостевой сети?
4. Каким образом получают адреса устройства в корпоративной сети (DHCP-server, статические адреса?)

Спасибо за отклик! Извиняюсь что выпал из темы на пару дней, припер домой Контроллер и одну Cap-ку для тестов. Будет легче теперь экспериментировать!
1. На данный момент Тик смотрит в корпоративную сеть любым из eth1-eth8, т.к. они в бридже.
2. В любой порт 1-8 я втыкаю точки доступа Cap, таким образом клиенты wi-fi получают на своих устройствах 172.20.*.*/24.
3. Точки доступа Cap и есть устройства которые раздают обе сети и корпоративную и гостевую. Тут тоже все работает.
4. Провайдер ----> DHCP-сервер (Cisco 2921) ---- link aggregation ----> Cisco WS-C2960-48TT-L ----> Mikrotik в любую свободную "дырочку" :) ----> Точки доступа Cap -----> Wi-Fi устройство клиента.

 Все основные настройки контроллера (без настроек Capsman)
Изображение


 Все что есть на точке доступа
Изображение


Можно ли без "теребоньканья" cisco-админа и шаманства с VLAN-ами решить мою задачу? А именно дать интернет из bridge-local(172) в bridge-guest(192)?


Xiloid
Сообщения: 17
Зарегистрирован: 12 май 2017, 14:54

Проблема решена, всем спасибо. :-ok-:


Ответить