2 точки MikroTik hAP ac RB962UiGS-5HacT2HnT

[Punisher]

Всем привет, есть в наличии 2 точки MikroTik hAP ac RB962UiGS-5HacT2HnT (одна планируется на одном этаже, другая на этаж выше).
Wifi точки обе настроены как ap bridge, тут штука какая в сети есть dhcp сервер на win2003 (192.168.192.0/24) cледовательно раздает без проблем ip на обе точки (в конфиге это bridge-local). Я создал дополнительные виртуальные точки guest и mobile с подсетями 172.1.1.0/24 и 10.1.1.0 соотвественно. DHCP сервером для этих подсетей я хочу что бы был именно один из mikrotik, все создал на одной из точек и нормально работает. Но на второй точке мне нужно сделать так что бы на эти две подсети dhcp сервером получался первый mikrotik. Точки созданы с одинаковым ssid на разных частотах разумеется. Что-то туплю, подскажите как сделать что бы со второй точки на guest и mobile клиенты тоже получали ip.
Разумеется если поднять dhcp server на второй точке то будет все работать (но если одинаковые подсети указывать может быть конфликт)
Про связь двух точек по WIFI и речи не может быть, толстые стены и добивает сигнал плохо.
Capsman настраивал , там есть тоже свои камни связанные с настройкой виртуальных точек.

PS: Конечно простое решение на серваке с win2003 сделать 2 пула и вопрос решается сразу (по определенным соображениям не хотелось этого делать)
Конфиг одной из точек:

 

/interface bridge
add fast-forward=no name=bridge-guest
add fast-forward=no name=bridge-local
add fast-forward=no name=bridge-mobile
/interface ethernet
set [ find default-name=sfp1 ] disabled=yes
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=main \
supplicant-identity="" wpa-pre-shared-key=Ipm2018monfoconwifi \
wpa2-pre-shared-key=Ipm2018monfoconwifi
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=mobile \
supplicant-identity="" wpa-pre-shared-key=Ipmmobile18 \
wpa2-pre-shared-key=Ipmmobile18
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=guest \
supplicant-identity="" wpa-pre-shared-key=guestipm18 wpa2-pre-shared-key=\
guestipm18
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
comment="Wifi 2.4GHz" country=belarus disabled=no max-station-count=300 \
mode=ap-bridge security-profile=main ssid=MikroTik wireless-protocol=\
802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
20/40/80mhz-Ceee comment="Wifi 5.2GHz" country=belarus mode=ap-bridge \
security-profile=main ssid=MikroTik wireless-protocol=802.11 wps-mode=\
disabled
add comment="Wifi-mobile 2.4GHz" disabled=no keepalive-frames=disabled \
mac-address=CE:2D:E0:79:0C:4C master-interface=wlan1 max-station-count=\
300 multicast-buffering=disabled name=wlan3 security-profile=mobile ssid=\
Mikrotik-m wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add comment="Wifi-mobile 5.2GHz" keepalive-frames=disabled mac-address=\
CE:2D:E0:79:0C:4B master-interface=wlan2 max-station-count=300 \
multicast-buffering=disabled name=wlan4 security-profile=mobile ssid=\
Mikrotik-m wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add comment="Wifi-guest 2.4GHz" disabled=no keepalive-frames=disabled \
mac-address=CE:2D:E0:79:0C:4D master-interface=wlan1 max-station-count=\
300 multicast-buffering=disabled name=wlan5 security-profile=guest ssid=\
Mikrotik-guest wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add comment="Wifi-guest 5.2GHz" keepalive-frames=disabled mac-address=\
CE:2D:E0:79:0C:4E master-interface=wlan2 max-station-count=300 \
multicast-buffering=disabled name=wlan6 security-profile=guest ssid=\
Mikrotik-guest wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/interface wireless manual-tx-power-table
set wlan1 comment="Wifi 2.4GHz"
set wlan2 comment="Wifi 5.2GHz"
set wlan3 comment="Wifi-mobile 2.4GHz"
set wlan4 comment="Wifi-mobile 5.2GHz"
set wlan5 comment="Wifi-guest 2.4GHz"
set wlan6 comment="Wifi-guest 5.2GHz"
/interface wireless nstreme
set wlan1 comment="Wifi 2.4GHz"
set wlan2 comment="Wifi 5.2GHz"
set wlan3 comment="Wifi-mobile 2.4GHz"
set wlan4 comment="Wifi-mobile 5.2GHz"
set wlan5 comment="Wifi-guest 2.4GHz"
set wlan6 comment="Wifi-guest 5.2GHz"
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=pool-mobile ranges=10.1.1.2-10.1.1.245
add name=pool-guest ranges=172.1.1.2-172.1.1.245
/ip dhcp-server
add address-pool=pool-mobile disabled=no interface=bridge-mobile lease-time=\
12h name=dhcp-mobile
add address-pool=pool-guest disabled=no interface=bridge-guest lease-time=12h \
name=dhcp-guest relay=172.1.1.1
/queue simple
add burst-limit=40M/60M burst-threshold=25M/30M burst-time=10s/10s max-limit=\
30M/40M name=guest-wifi target=172.1.1.0/24
/interface bridge port
add bridge=bridge-local interface=wlan1
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=wlan2
add bridge=bridge-mobile interface=wlan3
add bridge=bridge-mobile interface=wlan4
add bridge=bridge-guest interface=wlan6
add bridge=bridge-guest interface=wlan5
add bridge=bridge-local interface=ether1
/ip address
add address=192.168.192.5/24 interface=ether2 network=192.168.192.0
add address=10.1.1.1/24 interface=bridge-mobile network=10.1.1.0
add address=172.1.1.1/24 interface=bridge-guest network=172.1.1.0
/ip dhcp-server network
add address=10.1.1.0/24 dns-server=8.8.8.8,84.201.225.41 gateway=10.1.1.1
add address=172.1.1.0/24 dns-server=8.8.8.8,84.201.225.41 gateway=172.1.1.1
/ip dns
set allow-remote-requests=yes servers=192.168.192.101
/ip firewall filter
add action=drop chain=forward dst-address=192.168.192.0/24 src-address=\
172.1.1.0/24
/ip firewall nat
add action=masquerade chain=srcnat src-address=10.1.1.0/24
add action=masquerade chain=srcnat src-address=172.1.1.0/24
/ip route
add distance=1 gateway=192.168.192.102
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.192.0/24
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Minsk
/system identity
set name=Cokol
/system ntp client
set enabled=yes primary-ntp=192.168.192.101

[gmx]

Самый простой вариант, как вы сами уже предложили, два DHCP, НО не с пересекающимися пулами.

Все остальное сложнее...

[Punisher]

Самый простой вариант, как вы сами уже предложили, два DHCP, НО не с пересекающимися пулами.

Все остальное сложнее...

Хорошо, подскажите хоть в двух словах какие есть еще варианты ? (даже если сложнее все )

[gmx]

CapsMan, который вам почему-то не подходит/не нравится.

Два кабеля до точки (или один распушённый). Соответственно два бриджа и два DHCP на вышестоящем оборудовании и два бриджа на точке.


VLAN. Один из самых эффективных способов. На вкладке Wiriless в свойствах интерфейса WiFi, есть параметр VLAN ID. Трафик можно легко пометить, а потом рули им сколько захочешь.


WDS Mesh, когода сеть WIFi едина, но формируется несколькими устройствами, связанными между собой специальными виртуальными каналами. Настройки одного устройства будут распространены на другие.


DHCP Relay, наконец, когда DHCP сервер существует на точке лишь номинально и передает запросы на основной сервер.


Наверное, есть еще варианты с mangle, хотя я не уверен, я mangle использую редко, в крайних случаях.

Возможно, коллеги, предложат что-то еще...