CAPsMAN, нет интернет на гостевой сети
Добавлено: 25 мар 2020, 13:52
Доброго времени, форумчане!
Настраиваю новую связку RB4011 и wAP ac, выполнил следующий порядок действий:
- создал бридж guest
- прописал для него адрес
- запретил на уровне Routes трафик между гостевой и основной сетью
- создал пул адресов
- настроил dhcp-сервер
- прописал в NAT правило маскарадинга
- указал этот бридж в datapath_guest
Создал конфигурацию для CAPsMAN для основной сети и для гостевой, гостевую указал как слейв к основной. Результат - на основной сети интернет есть, на гостевой нет, хотя счётчик в NAT тикает. Причём пинги на 8.8.8.8 идут, а на google.com нет, не может найти DNS (он указан равным адресу бриджа).
Методом проб и ошибок выяснил что если отключить в файрволе дефолтное правило на input о дропе всходящего трафика отовсюду кроме локалки то инет появляется.
Прошу совета, как бы сделать поизящнее, не очень хочу делать правило на input из гостевой сети (если только по-другому нельзя).
Проша 4.46.4
Настраиваю новую связку RB4011 и wAP ac, выполнил следующий порядок действий:
- создал бридж guest
- прописал для него адрес
- запретил на уровне Routes трафик между гостевой и основной сетью
- создал пул адресов
- настроил dhcp-сервер
- прописал в NAT правило маскарадинга
- указал этот бридж в datapath_guest
Создал конфигурацию для CAPsMAN для основной сети и для гостевой, гостевую указал как слейв к основной. Результат - на основной сети интернет есть, на гостевой нет, хотя счётчик в NAT тикает. Причём пинги на 8.8.8.8 идут, а на google.com нет, не может найти DNS (он указан равным адресу бриджа).
Методом проб и ошибок выяснил что если отключить в файрволе дефолтное правило на input о дропе всходящего трафика отовсюду кроме локалки то инет появляется.
Прошу совета, как бы сделать поизящнее, не очень хочу делать правило на input из гостевой сети (если только по-другому нельзя).
Проша 4.46.4