Mikrotik + UniFi controller cloud. несколько Vlan

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
nikolay.lisienkov
Сообщения: 2
Зарегистрирован: 12 ноя 2020, 18:11

12 ноя 2020, 18:23

Всем привет. Стоит задача поднять в офисе 4 разных вайфай сети. Сети подняты через UniFi controller и тарелки ap. На контроллере указано что каждая вайфай сеть имеет свой вилан. 2,10,20,30. Контроллер подсоединён к микроту в порт eth10. На микроту на 10 порту я поднял 4 разных вилана с таким же айди, как и на контроллере. Дальше создал 4 бриджа для каждого вилана, каждому бриджу дал айпи в соответствующей сетке. На каждый бридж накинул свой дхцп.
1. Правильно ли я поднял виланы? Клиенты получают айпишники в соответствии с тем, к какой сети они подключены.
2. Виланы без как либо роут правил и факторов получились изолированными. Проблема в том, что я никак не могу заставить видеть устройства из одного влана в другом. Клиенты видят только шлюз во всех этих сетях, но что за шлюзом - не видно. Мне кажется, я намутил с бриджами. Но пробовал без бриджей совсем - результат тот же


xvo
Сообщения: 1733
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

12 ноя 2020, 19:40

Во-первых, если все vlan'ы только на одном порту, то никакие бриджи не нужны.
Во-вторых, если никто никого не видит, то вероятно проблема в firewall'е или NAT'е. Если конкретнее, то возможно в том, что вы эти свои vlan'ы не добавили в соответствующие interface-list'ы.

Но без конфига так можно долго гадать.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
nikolay.lisienkov
Сообщения: 2
Зарегистрирован: 12 ноя 2020, 18:11

12 ноя 2020, 20:04

На самом деле у меня пустой конфиг. В нате только маскарад на ван порт прописан, а в фаерволе закрыт инпут трафик из вне на микрот. Возможно дело в бриджах. Попробую без них. Делал по какому-то мануалу просто


Аватара пользователя
SinnerLike
Сообщения: 67
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

13 ноя 2020, 07:23

Уберите из правила маскарадинга все кроме исходящего (провайдер) интерфейса.
ip firewall export если не получилось.


Дома: hAP ac
На работе: Зоопарк.
Ответить