podarok66, Уважаемый, уточните пожалуйста,на порт создавать маскард или на пул адресов?
/ip firewall nat add action=masquerade chain=srcnat
out-interface или же src-address ? извиняйте если что не так, в тиках пока только начинаю плавать...
CapsMan + 2 WiFi
-
- Сообщения: 17
- Зарегистрирован: 12 май 2017, 14:54
podarok66 писал(а):To Xiloid Несколько уточняющих вопросов:
1. Каким портом Тик смотрит в корпоративную сеть (получает интернет)?
2. К каким портам Тика подключены устройства, которые должны получить адреса из пула 172.20.*.*/24 ( если они есть), то есть из корпоративной сети?
3. К каким портам подключены устройства, которые должны получить адреса из пула 192.168.*.* , то есть из гостевой сети?
4. Каким образом получают адреса устройства в корпоративной сети (DHCP-server, статические адреса?)
Спасибо за отклик! Извиняюсь что выпал из темы на пару дней, припер домой Контроллер и одну Cap-ку для тестов. Будет легче теперь экспериментировать!
1. На данный момент Тик смотрит в корпоративную сеть любым из eth1-eth8, т.к. они в бридже.
2. В любой порт 1-8 я втыкаю точки доступа Cap, таким образом клиенты wi-fi получают на своих устройствах 172.20.*.*/24.
3. Точки доступа Cap и есть устройства которые раздают обе сети и корпоративную и гостевую. Тут тоже все работает.
4. Провайдер ----> DHCP-сервер (Cisco 2921) ---- link aggregation ----> Cisco WS-C2960-48TT-L ----> Mikrotik в любую свободную "дырочку" :) ----> Точки доступа Cap -----> Wi-Fi устройство клиента.
Можно ли без "теребоньканья" cisco-админа и шаманства с VLAN-ами решить мою задачу? А именно дать интернет из bridge-local(172) в bridge-guest(192)?
-
- Сообщения: 17
- Зарегистрирован: 12 май 2017, 14:54
Проблема решена, всем спасибо.