что имеем:
mikrotik rb951g-2hnd с прошивкой 6.38.3
что хочу получить в итоге:
2-е точки WIFI
1-я точка раздает адреса из DHCP который приходит по кабелю воткнутый в 1-й порт
2-я точка раздает адреса из DHCP созданный на mikrotik
с 1-ой точкой поступил следующим образом, сделал мастером 1-й порт, откуда приходит интернет и получил раздачу уже имеющейся адресации на устройства
со 2-ой точкой сделал следующее:
1) создал отдельный bridge
2) создал саму точку
3) отдельный профиль безопасности
4) добавил port-bridge где указал созданный bridge и точку доступа
5) в pool создал пул адресов
6) в adreses list добавил сопоставление адресов к точке доступа
7) в DHCP-server создал сеть и сам DHCP c указанием pool и интерфейса bridge
8) добавил правило чтобы изолировать одну сеть от другой
точка создана, устройства подключаются с нужной адресацией, но на точке нет интернета
помогите разобрать, какие я настройки упустил при настройке, как на 2-у точку дать интернет
Код: Выделить всё
[admin@MikroTik] > export
# sep/19/2017 21:51:47 by RouterOS 6.38.3
# software id = 0000-0000
#
/interface bridge
add admin-mac=00:00:00:00:00:00 comment=defconf mtu=1500 name=bridge
add name=bridge_F_Wifi
/interface ethernet
set [ find default-name=ether2 ] master-port=ether1
set [ find default-name=ether3 ] master-port=ether1
set [ find default-name=ether4 ] master-port=ether1
set [ find default-name=ether5 ] master-port=ether1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge name=1 \
ssid=goodnet wps-mode=disabled
/ip neighbor discovery
set ether1 discover=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key= ------
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=F_Wireless supplicant-identity="" \
wpa2-pre-shared-key= ------
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
mode=dynamic-keys name=WiFi-F supplicant-identity="" \
wpa2-pre-shared-key=------
/interface wireless
add disabled=no keepalive-frames=disabled mac-address=00:00:00:00:00:00 \
master-interface=1 mode=ap-bridge multicast-buffering=disabled name=\
F_Wireless security-profile=F_Wireless ssid=F_Wireless \
wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=00:00:00:00:00:00 \
master-interface=1 mode=ap-bridge multicast-buffering=disabled name=\
Wifi_mob security-profile=WiFi-F ssid="F WiFi" \
wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=pool_F_WiFi ranges=192.168.5.0/26
/ip dhcp-server
add address-pool=default-dhcp interface=bridge name=defconf
add add-arp=yes address-pool=pool_F_WiFi disabled=no interface=\
bridge_F_Wifi lease-time=3d name=dhcp_f_WiFi
/queue simple
add max-limit=3M/3M name=F_WiFi target=bridge_F_Wifi
/snmp community
set [ find default=yes ] addresses=10.33.10.156/32
/tool user-manager customer
set admin access=\
own-routers,own-users,own-profiles,own-limits,config-payment-gw
/interface bridge port
add bridge=bridge comment=defconf interface=ether1
add bridge=bridge interface=1
add bridge=bridge interface=F_Wireless
add bridge=bridge_F_Wifi interface=Wifi_mob
/ip address
add address=192.168.88.1/24 comment=defconf disabled=yes interface=bridge \
network=192.168.88.0
add address=192.168.5.1/26 interface=Wifi_mob network=192.168.5.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=ether1
/ip dhcp-server network
add address=192.168.5.0/26 dns-server=192.168.5.1,8.8.4.4,8.8.8.8 gateway=\
192.168.5.1 netmask=26
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" disabled=yes \
in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
invalid disabled=yes
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" src-address=\
0.0.0.0
/ip route
add distance=1 gateway=ether1
/ip route rule
add action=unreachable dst-address=192.168.5.0/26 src-address=10.33.10.0/24
set time disabled=yes display-time=5s
set resources disabled=yes display-time=5s
set uptime disabled=yes display-time=5s
set packets disabled=yes display-time=5s
set bits disabled=yes display-time=5s
set version disabled=yes display-time=5s
set identity disabled=yes display-time=5s
set FWireless disabled=yes display-time=5s
set Wifi_mob disabled=yes display-time=5s
set bridge disabled=yes display-time=5s
set bridge_F_Wifi disabled=yes display-time=5s
set 1 disabled=yes display-time=5s
set ether1 disabled=yes display-time=5s
set ether2 disabled=yes display-time=5s
set ether3 disabled=yes display-time=5s
set ether4 disabled=yes display-time=5s
set ether5 disabled=yes display-time=5s
/system routerboard settings
set init-delay=0s
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
/tool user-manager database
set db-path=user-manager