Wifi со своей подсетью

Обсуждение оборудования и его настройки
Ответить
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

Всем привет, прошу вас помочь разобраться, за не имением опыта не понимаю что делаю не так.
что имеем:
mikrotik rb951g-2hnd с прошивкой 6.38.3

что хочу получить в итоге:
2-е точки WIFI
1-я точка раздает адреса из DHCP который приходит по кабелю воткнутый в 1-й порт
2-я точка раздает адреса из DHCP созданный на mikrotik

с 1-ой точкой поступил следующим образом, сделал мастером 1-й порт, откуда приходит интернет и получил раздачу уже имеющейся адресации на устройства
со 2-ой точкой сделал следующее:
1) создал отдельный bridge
2) создал саму точку
3) отдельный профиль безопасности
4) добавил port-bridge где указал созданный bridge и точку доступа
5) в pool создал пул адресов
6) в adreses list добавил сопоставление адресов к точке доступа
7) в DHCP-server создал сеть и сам DHCP c указанием pool и интерфейса bridge
8) добавил правило чтобы изолировать одну сеть от другой
точка создана, устройства подключаются с нужной адресацией, но на точке нет интернета :-(

помогите разобрать, какие я настройки упустил при настройке, как на 2-у точку дать интернет



Код: Выделить всё

[admin@MikroTik] > export 
# sep/19/2017 21:51:47 by RouterOS 6.38.3
# software id = 0000-0000
#
/interface bridge
add admin-mac=00:00:00:00:00:00 comment=defconf mtu=1500 name=bridge
add name=bridge_F_Wifi
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
set [ find default-name=ether5 ] master-port=ether1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge name=1 \
    ssid=goodnet wps-mode=disabled
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys wpa2-pre-shared-key= ------
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=F_Wireless supplicant-identity="" \
    wpa2-pre-shared-key= ------
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WiFi-F supplicant-identity="" \
    wpa2-pre-shared-key=------
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=00:00:00:00:00:00 \
    master-interface=1 mode=ap-bridge multicast-buffering=disabled name=\
    F_Wireless security-profile=F_Wireless ssid=F_Wireless \
    wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=00:00:00:00:00:00 \
    master-interface=1 mode=ap-bridge multicast-buffering=disabled name=\
    Wifi_mob security-profile=WiFi-F ssid="F WiFi" \
    wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=pool_F_WiFi ranges=192.168.5.0/26
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
add add-arp=yes address-pool=pool_F_WiFi disabled=no interface=\
    bridge_F_Wifi lease-time=3d name=dhcp_f_WiFi
/queue simple
add max-limit=3M/3M name=F_WiFi target=bridge_F_Wifi
/snmp community
set [ find default=yes ] addresses=10.33.10.156/32
/tool user-manager customer
set admin access=\
    own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge interface=1
add bridge=bridge interface=F_Wireless
add bridge=bridge_F_Wifi interface=Wifi_mob
/ip address
add address=192.168.88.1/24 comment=defconf disabled=yes interface=bridge \
    network=192.168.88.0
add address=192.168.5.1/26 interface=Wifi_mob network=192.168.5.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.5.0/26 dns-server=192.168.5.1,8.8.4.4,8.8.8.8 gateway=\
    192.168.5.1 netmask=26
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" disabled=yes \
    in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid disabled=yes
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" src-address=\
    0.0.0.0
/ip route
add distance=1 gateway=ether1
/ip route rule
add action=unreachable dst-address=192.168.5.0/26 src-address=10.33.10.0/24
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set FWireless disabled=yes display-time=5s
set Wifi_mob disabled=yes display-time=5s
set bridge disabled=yes display-time=5s
set bridge_F_Wifi disabled=yes display-time=5s
set 1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
/system routerboard settings
set init-delay=0s
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
/tool user-manager database
set db-path=user-manager
Последний раз редактировалось Leo 20 сен 2017, 13:10, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

NAT?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

podarok66 писал(а):NAT?


может и NAT только понять не могу, что там должно быть


Leo
Сообщения: 4
Зарегистрирован: 12 дек 2016, 10:22
Откуда: Самара

добавил export list в описание, может поможет понять


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Блин, просматривать конфиг не с руки, за спиной толпа мельтешит (старательно делаю вид, что пишу что-то срочное) , но если в кратце, то
1. должно быть две ТД, обычная и виртуальная,
2. два бриджа, в одном WAN и одна ТД, по втором мастер-порт от свича и вторая ТД.
3. Второму бриджу должен быть присвоен адрес (IP=>Addresses), и
4. этот бридж и надо скрывать за NAT и на нем должен висеть DHCP-сервер.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить