организовать подключение офисных (проводные и беспроводные устройства) и гостевых (беспроводные) клиентов к Интернет. Офисные и гостевые должны быть изолированы друг от друга. Делаю на ВЛАНах.
Если отойти от реализации схемы и подключать гостевых по проводу, то все успешно- каждый "юзер" (порт на микротике) в своем влане и доступ в интернет есть, а вот внедрить еще unifi - не получается
Схему прикладываю. Management IP AP Unifi принадлежит офисной сети.
Подобную схему с cisco реализовал: unifi по беспроводному раздает 2 различных влана + сам находиться в management влане.
Настройки М1:
Код: Выделить всё
Интерфейсы:
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge_trunk --- eth2 (линк к М2)
bridge_vlan_2 --- eth3,eth4,eth5,vlan_2 (access порты для офисных ПК)
bridge_vlan_3 --- vlan_3
IP 192.168.1.1 на bridge_vlan_2
DHCP: 192.168.1.1/24 на bridge_vlan_2
IP 10.0.0.1 на bridge_vlan_3
DHCP: 10.0.0.1/24 на bridge_vlan_3
Настройки М2:
Код: Выделить всё
Интерфейсы:
bridge <<--- повешены vlan_2_2 (untag) + vlan_3_2 (untag)
bridge_trunk <<--- повешены vlan_2 (tag) + vlan_3 (tag)
bridge_vlan_2
bridge_vlan_3
Бриджи:
bridge --- eth2 (линк к AP)
bridge_trunk --- eth1 (линк к М1)
bridge_vlan_2 --- eth4,vlan_2,vlan_2_2,eth3 (линк к контроллеру)
bridge_vlan_3 --- vlan_3,vlan_3_2
При таких настройках:
через АР по vlan_2 устройство ip адрес получает и выход в интернет есть
по vlan_3 ip адерс получает, но выхода в интернет уже нет.
Уже запутался, может вообще перемудрил?