Прошу помочь разобраться.
Имеется:
1. Микротик RB951
2. Коммутатор DLink 1228
3. Три точки микротик cAP Lite
Схема сети на фото по ссылке:
VLAN100 - влан управления
VLAN101 - влан для рабочих пк
VLAN102 - влан для серверов
VLAN103 - влан для гостевого WiFi
Цель: запихнуть маршрутизатор, коммутатор и точки во влан управления для само собой управления и последующего мониторинга (zabbix). Другими вланами разделить подсети робочих пк,серверов и гостевого WiFi. WiFi настроить с использованием технологии CAPsMAN в режими управления трафихом на контроллере.
Проблема и соответственно вопрос!
В данном режиме не могу настроить vlan для гостевого WiFi на точке доступа. Проще говоря, не могу раздать гостям тот пул адресов который для них предназначено и соответственно изолировать их на канальном уровне. Насколько я понял (но уже подзабыл большую часть так как вернулся к вопросу спустя пару месяцев) из разных источников проблема в том, что пакет CAPsMAN инкапсулирует в себя все включая метку vlan. Ну и бла, бла, что то там... С теорией плоховато у меня))) Но в режиме включенного Local-forwarding данной проблемы нет, но есть проблема с обработкой трафика. То есть, что бы рулить трафиком мне нужно настраивать фаервол на каждой точке! Совсем не вариант!
Просветите, кто знает, какие тут есть варианы!? Напомню! Необходимо все точки запихнуть во влан управления при этом трафиком гостевого WiFi должен управлять контролер, а не точки по отдельности.
За ране благодарю за помощь!