пусть основной тик всем занимается

пусть основной тик всем занимается

боюсь из-за незнания микротиков покрашить всё в говно

или если влом капсмана то вилан на интерфейсе к основному тику и вилан сбриджевать с вайфаем

Щас опишу весь алгоритм, а народ меня поправит

боюсь из-за незнания микротиков покрашить всё в говно

сильно ты не покрашишь )))))

бэкап блин же

1. Поднять на втором тике на интерфейсе к основному тику вилан с ID=333(как пример) (Interfaces-VLAN-+ , и выбрать нужные айдишку и интерфейс на котором тот вилан поднимать) 1.а. На основном тике на интерфейсе куда воткнут второй тик поднять вилан с ID=333 2. На втором тике сбриджевать нужный вайфай и вилан (создать новый бридж и в его интерфейсы добавить вайфай нужный и вилан) 3. На основном тике на вилан назначить адрес, поднять ДХЦП-сервак(DHCP-server setup next next next next ? ) 4. Если надо добавить правило маскарадинга для новой сети, что бы ее тоже выпускало в инет. 5. ну и в ip-firewall-filter настроить правила что бы юзеры из гостевухи в основную сеть не шастали. но это уже потом

Народ, как думаете что проще человеку, вилан так поднять или роуты повписывать?

Для меня на начальном этапе что вланы, что роутинг было примерно как построить атомный реактор. Не думаю, что ТС сейчас что-то будет проще

а мы ему пошаговую инструкцию сделаем

ну, про вланы я имею нормальное представление

про маршруты - не очень

может сейчас интсрукцию с вланами попробую сделать

как на микротиках посмотреть свой мак интерфейса И маки тех кто подключен по интерфейсам? А то не помню куда воткнут вай-фай микротик

ip arp

bridge hosts

switch hosts

1. Поднять на втором тике на интерфейсе к основному тику вилан с ID=333(как пример) (Interfaces-VLAN-+ , и выбрать нужные айдишку и интерфейс на котором тот вилан поднимать) 1.а. На основном тике на интерфейсе куда воткнут второй тик поднять вилан с ID=333 2. На втором тике сбриджевать нужный вайфай и вилан (создать новый бридж и в его интерфейсы добавить вайфай нужный и вилан) 3. На основном тике на вилан назначить адрес, поднять ДХЦП-сервак(DHCP-server setup next next next next ? ) 4. Если надо добавить правило маскарадинга для новой сети, что бы ее тоже выпускало в инет. 5. ну и в ip-firewall-filter настроить правила что бы юзеры из гостевухи в основную сеть не шастали. но это уже потом

походу инструкция не катит, оказывается оно идёт через свитч

сделаю влан туда - навернётся вся сетка

свитч тупой?

умный, но походу без конфига (не моя работа) и как достучаться до него - не знаю

свитч d-link

модель хз

но умный

маскарадь подсеть гостевую на точке доступа

и не парься

сорц адрес - моя подсеть вафли второй?

угу

а дест?

ip firewall nat add chain=src-nat action=masquerade in-interface=guest_interface out-interface=iface-to-mtik1

а я всё ещё пытаюсь делать всё это через винбоксовые правила..

надо какой-то гайд читать что-ли

там по тексту понятно что делать

да, вижу и понимаю

с цисками вроде нормально дружу

а микроты пока в новинку

обычно у НОРМАЛЬНЫХ людей наоборот ?

ну... Циски у меня начались раньше XD

Товарищи! Вот скажите как разговаривать с сапортом микротика

по русски )

есть 2 ccr 36 core

они периодидно перезагружаются

о_О

О_о

обращаюсь в саппорт

они мне

обновите прошиву

обновил, поработал чуть опять начал перезагружаться

отправил опять им дамп

они мне пишут , обновите прошивку

потому что вышла новая

ip firewall nat add chain=srcnat action=masquerade in-interface=wlan3 out-interface=ether1-gateway на что выдаёт ошибку ingoing interface matching not possible in output and postrouting chains

в чём трабла?

ip firewall nat add chain=srcnat action=masquerade in-interface=wlan3 out-interface=ether1-gateway на что выдаёт ошибку ingoing interface matching not possible in output and postrouting chains

на исходящем же маскарадить

in-interace не писать. Вместо этого писать src-address

напомните плз размер одного icmp пакета

?

ip firewall nat add chain=srcnat action=masquerade src-address=192.168.217.0/24 out-interface=ether1-gateway

так?

да

in/out interface matcher not possible when interface (ether-1 gateway) in slave - user master instead

это в смысле переключить на бридж?

бридж или мастер-интерфейс свитча

окей, пробую

а почему он у тебя слэйвом то?

хз

ты ж говоришь, что там гейт

ERROR: S client not available

не мой конфиг

это чисто вафельный микрот

гейт стоит на другом

который в серверной и без вафли

там кажется пытаюстся работать, но трафик через правило не идёт

не пашет правило

точнее может и работает, но похоже не праивильно

ip firewall filter print

ip firewall nat print

ip route print

только скринами могу кидать, ибо через гипервизор там сижу

роуты

а где дефолт гейт?

короче, рисуй схему сети. Окончательно запутал

ты дхцп с этого же роутера раздаешь чтоли7

да

какие параметры?

1) в серверной микротик стоит и через pppoe смотрит в сеть (порт ether1) 2) серверный микротик смотрит портом ether2 в смарт-свитч 3) в смарт-свитч смотрит wifi микротик который находится в офисе

как-то так

сейчас параметры dhcp

а вот вайвай микротик у тебя весь бриджованый и адресаию ты сам не понимаешь

как-то так полагаю

ip dhcp-server network print

interface bridge port print

ip address print