гостевая wi-fi не отдает интернет

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
aldegid
Сообщения: 3
Зарегистрирован: 07 июн 2022, 16:58

Физическая топология такая:
Изображение
Настроен CAPsMAN на точке доступа AP1 (10.70.35.2)
Бесшовный wi-fi работает (по основным SSID в диапазоне 2,4G и 5G всё ок). По основным сетям клиенты получают адреса сети 10.70.35.0/24 (от DHCP на Core) и интернет есть, доступ ресурсам локальной сети есть.
По инструкции настроил гостевую сеть. Но при подключении к гостевой сети (клиенты получают IP из сети 192.168.0.0/24) интернета нет...
в Addresses - 192.168.0.1 - адрес точки AP1 (CAPsMAN) DHCP отдает его в качестве шлюза. Думаю что где-то здесь проблема, может нужен NAT что бы адреса гостевой сети переводить в 10.70.35.0/24 сеть?
Не силён в сетях. Подскажите где ошибка. Могу предоставить любую доп информацию.

# jun/08/2022 11:07:39 by RouterOS 6.48.4
# software id = AGSV-FGHZ
#
# model = RBcAPGi-5acD2nD
# serial number = DD3A0DED41AA
/caps-man channel
add band=2ghz-b/g/n name=channel2
add band=5ghz-a/n/ac name=channel5
/interface bridge
add arp=reply-only name=bridge-guest
add igmp-snooping=yes name=bridgeLAN
/interface wireless
# managed by CAPsMAN
# channel: 2452/20-Ce/gn(18dBm), SSID: kw2, CAPsMAN forwarding
set [ find default-name=wlan1 ] ssid=MikroTik station-roaming=enabled
# managed by CAPsMAN
# channel: 5180/20-Ceee/ac/P(17dBm), SSID: kw5, CAPsMAN forwarding
set [ find default-name=wlan2 ] ssid=MikroTik station-roaming=enabled
add default-forwarding=no disabled=no keepalive-frames=disabled mac-address=\
0A:55:31:E5:08:78 master-interface=wlan1 multicast-buffering=disabled name=\
wlan3 ssid=guest1 wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/caps-man datapath
add bridge=bridgeLAN client-to-client-forwarding=yes name=datapath1
add bridge=bridge-guest name=datapath-guest
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=security1
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
group-key-update=1h name=security-Profile-Guest
/caps-man configuration
add channel=channel2 datapath=datapath1 mode=ap name=cfg2 rx-chains=0,1,2,3 \
security=security1 ssid=kw2 tx-chains=0,1,2,3
add channel=channel5 datapath=datapath1 mode=ap name=cfg5 security=security1 \
ssid=kw5
add channel=channel2 datapath=datapath-guest mode=ap name=cfg-guest rx-chains=\
0,1,2,3 security=security-Profile-Guest ssid=guest tx-chains=0,1,2,3
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=pool-guest ranges=192.168.0.11-192.168.0.40
/ip dhcp-server
add add-arp=yes address-pool=pool-guest disabled=no interface=bridge-guest \
name=DHCP-guest
/queue simple
add max-limit=10M/10M name=guest-wi-fi-limit target=bridge-guest
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,passw\
ord,web,sniff,sensitive,api,romon,dude,tikapp"
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn,g,b \
master-configuration=cfg2 name-format=identity slave-configurations=\
cfg-guest
add action=create-dynamic-enabled hw-supported-modes=an,ac,a \
master-configuration=cfg5
/interface bridge port
add bridge=bridgeLAN interface=all
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=ether1 list=WAN
add disabled=yes interface=wlan1 list=LAN
add disabled=yes interface=bridge-guest list=WAN
add interface=bridge-guest list=LAN
/interface wireless cap
#
set discovery-interfaces=bridgeLAN enabled=yes interfaces=wlan1,wlan2
/ip address
add address=10.70.35.2/24 interface=ether1 network=10.70.35.0
add address=192.168.0.1/24 interface=bridge-guest network=192.168.0.0
add address=10.70.35.2/24 interface=bridgeLAN network=10.70.35.0
/ip dhcp-relay
add dhcp-server=10.70.35.1 disabled=no interface=ether1 name=relay1
/ip dhcp-server network
add address=192.168.0.0/24 dns-server=192.168.0.1,1.1.1.1,8.8.8.8 gateway=\
192.168.0.1
/ip dns
set allow-remote-requests=yes servers=10.70.32.2,10.0.6.101
/ip firewall address-list
add address=192.168.0.0/24 comment="Guest NET" list=GuestNet
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local \
src-address-type=local
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-address=127.0.0.1
add action=accept chain=input comment=CAPsMAN dst-address=127.0.0.1 dst-port=\
5246,5247 protocol=udp src-address=127.0.0.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bridgeLAN
add action=masquerade chain=srcnat log=yes out-interface=bridge-guest \
src-address-list=GuestNet
/ip route
add distance=1 dst-address=10.70.32.0/24 gateway=10.70.35.1
add distance=1 dst-address=10.70.34.0/24 gateway=10.70.35.1
add distance=1 dst-address=10.70.38.0/24 gateway=10.70.35.1
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/system identity
set name=CapsMAN_AP1
/system ntp client
set enabled=yes primary-ntp=10.70.32.9
[admin@CapsMAN_AP1] >>
[admin@CapsMAN_AP1] >>


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Читайте больше мануалов и пробуйте.
Ошибок в конфиге уйма!

В первую очередь проверяйте nat. Неверно!!!!


aldegid
Сообщения: 3
Зарегистрирован: 07 июн 2022, 16:58

gmx писал(а): 10 июн 2022, 10:55 Читайте больше мануалов и пробуйте.
Ошибок в конфиге уйма!

В первую очередь проверяйте nat. Неверно!!!!
по сути, для рабочего wi-fi NAT не нужен, т.к. работа в одном и том же сегменте сети. А вот с гостевой сетью, да, скорее всего нужен. Но не понимаю что-куда транслироваться должно...
Последний раз редактировалось aldegid 14 июн 2022, 12:00, всего редактировалось 1 раз.


aldegid
Сообщения: 3
Зарегистрирован: 07 июн 2022, 16:58

gmx писал(а): 10 июн 2022, 10:55 Читайте больше мануалов и пробуйте.
Ошибок в конфиге уйма!
На счет "уйма" я бы поспорил. Скорее всего только в маршрутизации. Я ж не сам конфиг придумал. А делал по инструкциям "Гуру".


Ответить