Mikrotik + UniFi controller cloud. несколько Vlan

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
nikolay.lisienkov
Сообщения: 2
Зарегистрирован: 12 ноя 2020, 18:11

Всем привет. Стоит задача поднять в офисе 4 разных вайфай сети. Сети подняты через UniFi controller и тарелки ap. На контроллере указано что каждая вайфай сеть имеет свой вилан. 2,10,20,30. Контроллер подсоединён к микроту в порт eth10. На микроту на 10 порту я поднял 4 разных вилана с таким же айди, как и на контроллере. Дальше создал 4 бриджа для каждого вилана, каждому бриджу дал айпи в соответствующей сетке. На каждый бридж накинул свой дхцп.
1. Правильно ли я поднял виланы? Клиенты получают айпишники в соответствии с тем, к какой сети они подключены.
2. Виланы без как либо роут правил и факторов получились изолированными. Проблема в том, что я никак не могу заставить видеть устройства из одного влана в другом. Клиенты видят только шлюз во всех этих сетях, но что за шлюзом - не видно. Мне кажется, я намутил с бриджами. Но пробовал без бриджей совсем - результат тот же


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Во-первых, если все vlan'ы только на одном порту, то никакие бриджи не нужны.
Во-вторых, если никто никого не видит, то вероятно проблема в firewall'е или NAT'е. Если конкретнее, то возможно в том, что вы эти свои vlan'ы не добавили в соответствующие interface-list'ы.

Но без конфига так можно долго гадать.


Telegram: @thexvo
nikolay.lisienkov
Сообщения: 2
Зарегистрирован: 12 ноя 2020, 18:11

На самом деле у меня пустой конфиг. В нате только маскарад на ван порт прописан, а в фаерволе закрыт инпут трафик из вне на микрот. Возможно дело в бриджах. Попробую без них. Делал по какому-то мануалу просто


Аватара пользователя
SinnerLike
Сообщения: 70
Зарегистрирован: 03 окт 2016, 08:13
Откуда: Когалым

Уберите из правила маскарадинга все кроме исходящего (провайдер) интерфейса.
ip firewall export если не получилось.


Дома: hAP ac
На работе: Зоопарк.
Ответить