WiFi, mikrotik, филиалы

[freeddos]

Здравствуйте.

Имеется ЦО и филиалы. Между филиалами и ЦО настроен VPN. Все работает. Необходимо в филиалах установить точки доступа wifi кометы которых должны иметь доступ к серверам ЦО. Каким образом настраивается маршрутизация и какой дизайн сети должен быть?

Сейчас используется для раздачи настроек campman и клиенты на филиалах на каждый ssid попадают в нужный vlan где им раздается адрес по dhcp (который поднят на маршрутизаторе филиала).

Основные вопросы правильный ли дизайн сети?

Как правильно настроить маршрутизацию?

[vqd]

Ну маршрутизацию либо руками, либо применить динамическую маршрутизацию. Сами смотрите чего в вашем случае более удобно

[freeddos]

Еще такой момент по адресации.
Имеется
Сервер <---> Контроллер CAPSMAN <---> Маршрутизатор ЦО <---> Интернет <---> Маршрутизатор филиала <---> WiFi точка <---> WiFi Клиенты
Все порты филиального маршрутизатора собраны в бридж на который повешен ip 10.10.10.1 (например), этот ip используют все устройства в сети как шлюз.
на том же филиальном маршрутизаторы созданы порты VLAN на которые повешены тоже свои ip 192.168.0.1 (например), эти ip являются шлюзами для wifi клиентов, которые раздаются в нужный vlan DHCP сервер.
Собственно получается, что точка доступа должна висеть на отдельном порту маршрутидатора филиала (на порту без бриджа). чтобы была возможность NATить этот порт, чтобы в итоге не прописывать маршрутизацию на маршрутизаторе ЦО каждой wifi подсети