Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток, коллеги. Много читал документации, настраиваю релей на микротике, но нормально не работает. Прошу помощи.
Исходные данные:
AD на нём DHCP на win server 2019. DHCP имеет несколько подсетей
0 подсеть - локалка, подключенные проводом.
4 подсеть - устройства, подключенные по wi-fi
Основной роутер - 4011, на нём реализован CapsMan, настроен DHCP Relay. Точки Cap ac в CapsMan.
ip адреса:
192.168.0.1 - Основной роутер
192.168.0.2 - AD + DHCP сервер
192.168.4.1 - ip моста(brige-wifi) для CapsMan
ip Cap ac получают из подсети 0
В DataPath отключена галка LocalForwarding
DHCP Relay настроен на 4011 на интерфейс brige-wifi с указанием Сервера 0.2 и ip local address 192.168.4.1.

Проблема в том, что при подключении мобильного устройства DHCP из AD выделяется правильный из сети 4.1
А при подключении ноутбука, DHCP вообще не выделяется. Всю голову сломал, не могу найти причину.

Спасибо.

Чудес не бывает. Попробуйте другой ноутбук. Dhcp работает одинаково для всех устройств. На текущий ноутбук какие-то блокировки на dhcp сервере. В конце-концов попробуйте вместе релея, временно поднять dhcp на микротика. По крайней мере будете уверены, что до микротика настроено все верно.

Согласен. Спасибо. Уже пробовал, не срабатывает. Может фаервол как-то режет? Пробовал снять дамп с помощью сниффера с точки cap ac, но толком схема не работает. Как ещё можно отладить эту проблему?

Спасибо.

Надо перестать суетится и постепенно решать проблему:

1. Временно выключить фаерволл на микротике. Все правила. Проверить. Может все и заработает.
2. Поднять на микротке dhcp.
3. Добиться, чтобы клиенты capsman получали все, что нужно и чтобы у них все работало.
4. Проверить. Возможно в сети есть умные коммутаторы, которые могут блокировать... например, броадкаст между портами. Может быть на коммутаторах настроен dhcp снупинг, который уже добавил ваши устройства в черные списки и так далее.

сегодня поднял dhcp на основном микроте 4011, ноутбуки и мобильные устройства получают адреса с него.

Замечательно!

Следующий этап, убедится в доступности с ноутбуков и мобильных сервера AD.

Спасибо большое за ответы. Изначально, когда ноут не получал ip по DHCP с домена, при указании адреса вручную, всё работало. Пинги до домена с DHCP шли, локалка виделась, интернет был. Другими словами, проблема именно в работе либо релея(фаервол на точке и на основном шлюзе настраивал, чбоб без блокировок). Решил вопрос иначе - настроил vlan до капсмана - всё работает без проблем.