Я начинающий пользователь продукции Mikrotik и хочу реализоваться в офисе гостевой интернет/
Входные данные:
Сеть не сегментированна/ нет никаких Vlan
Есть поднятый в виртуальной среде CHR 7.14 и пару xAP LX ac
DHCP сервер на базе Windows Server
Задача сделать две беспроводной сети/ рабочая и гостевая, чтоб в рабочей сети в роли DHCP сервера выступал текущий а в гостевом создать на capsmane свой DHCP и две сети изолировать друг от друга
В принципе по мануалам я создал две сети с разными подсетями (рабочая - 172.17.0.0/21, гостевая - 192.168.64.0/22). Создал правило маскарада для NAT.
Устройства подключаются получают адреса но speedtest в гостевой сети крайне низкий: порядка 1мб, хотя в рабочей сети порядка выдает порядка 70мб/с
Не могу найти причину сия проблемы
Буду очень благодарен если подскажите направление решения
Настройка Caspman:
/interface bridge
add name=Work
add name=guest
/interface ethernet
set [ find default-name=ether1 ] disable-running-check=no
/caps-man interface
add disabled=no l2mtu=1600 mac-address=48:A9:8A:EF:87:C9 master-interface=none \
name=cap38 radio-mac=48:A9:8A:EF:87:C9 radio-name=48A98AEF87C9
/caps-man datapath
add bridge=Work client-to-client-forwarding=yes local-forwarding=yes name=Work
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm name=Work
/caps-man configuration
add channel=channel1 country=no_country_set datapath=WORK installation=any \
mode=ap name=Work rx-chains=0,1,2,3 security=WORK ssid=“Work Network" \
tx-chains=0,1,2,3
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool1 ranges=192.168.64.2-192.168.67.254
/ip dhcp-server
add address-pool=dhcp_pool1 interface=guest name=dhcp1
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=\
WORK
/interface bridge port
add bridge=WORK interface=ether1
/interface list member
add interface=ether1 list=WAN
/ip address
add address=172.17.0.18/21 interface=WORK network=172.17.0.0
add address=192.168.64.1/22 interface=guest network=192.168.64.0
/ip dhcp-client
# DHCP client can not run on slave or passthrough interface!
add interface=ether1
/ip dhcp-server network
add address=192.168.64.0/22 gateway=192.168.64.1
/ip dns
set allow-remote-requests=yes servers=172.17.0.23,172.17.0.3
/ip firewall filter
add action=accept chain=input comment=UnblockCapsman dst-address-type=local \
src-address-type=local
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.64.0/22
/system note
set show-at-login=no
ПЫСЫ : Забыл отметить такую странность
С подключенного устройства в гостевой сети при пинге своего шлюза (192.168.64.1) время показывает 64мс. но если при этом попробовать открывать любую страницу в браузере то пинг сразу же вырастает до 2000-2600мс
