Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.

в наличии локальная сеть. интернет клиентам раздает прокси по мас-адресам, настройки подхватывают dhcp сервера в этой сети. есть mikrotik rb951g-2hnd.
можно ли на нем настроить две точки доступа - одна из которых подключала бы клиентов к корп. сети напрямую в режиме моста, а на другой организовать что-то вроде гостевой сети для интернета (без паролей и рег. страничек), чтобы каждого гостевого пользователя не прописывать на интернет-шлюзе, а прописать один раз MAC микротика?

получается настроить либо мост с корп. сетью, либо точку доступа, клиенты которой получают dhcp от микротика и в интернет ходят через его mac. либо - либо

Конечно можно.

Вы помните, что по закону это теперь запрещено????

да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира. далее обязательно пароли и прочие преграды. или штраф в 500к)

anon писал(а):да, конечно. но конторка маленькая, это просто чтоб угомонить ген.дира.

угомоните ген директора . показав закон . а то крайним будете вы ;-) а ген дир , скажет - "я же не разбираюсь , я дал задание - сделали " клиенты довольны.

а рядом будут сидеть кул хацкеры , и рассылать спам через вас быстро к провайдеру придут, а затем и к вам

я прекрасно все понимаю, но задание (и инетерес) есть, а результата нет. это печально.

поднимаю ap-bridge, все порты + wlan в бридж = клиенты норм подхватывают адреса с сети, авторизуются на прокси и идут в интернет. ура.
добавляю вирт. AP на wlan, настраиваю dhcp, настраиваю гостевую сеть = гости коннектятся, адреса получают, но в инторнет (от имени точки доступа) ни-ни

ну сделайте NAT

делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит

anon писал(а):делаю правило - маскарад, src.address указываю внутреннюю гостевую сетку. - не робит

1) а можно больше данных
2) какой интерфейс в правиле НАТа прописан?
3) НЕ совсем понял фразу вашу "...но в инторнет (от имени точки доступа) ни-ни" что за имя точки?
4) хотелось бы с указанием примерных серых адресов..чтобы понимать что у вас куда

В целом пока совет такой (может он и преждевременный, не зная всех тонкостей),
я делал отдельный сегмент сети, и НАТил от бриджа, на котором стоял нужный мне адрес с другой сети (разрешённой).

Так что поработайте с правилами НАТа как Вам и советовали...

сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.

делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.

allow remote requests в DNS стоит.

anon писал(а):сеть конторы - 192.168.0.0
роутер воткнут в порт_1
все порты + wlan объединил в bridge1 - клиенты подключаются, все норм.

Когда ПОРТ входит в состав бриджа, NAT'ить уже от порта (то есть от ether1) нельзя. (ВРОДЕ)

anon писал(а):делаю virtAP (не добавляя в бридж), на ней делаю свою подсеть - 10.1.1.0 по dhcp, в качестве DNS указываю 10.1.1.1, альт 8.8.8.8
добавляю правило NAT - srcnat, Src.Address-10.1.1.0/24 - не робит.

Добавь в правиле NAT ЯВНО исходящий интерфейс, уже дважды говорю, в данном случаи коли у тебя всё заБриджовано, укажи NAT'ить от бриджа.
Или меняй логику работы и настройки микротика