Ether1 - вроде как аплинк? интернет,верно? в этом случае он не должен быть мастер-портом. мастер-портом можно сделать например 2-ой порт и к нему привязывать остальные интерфейсы(это будет локалка)

как правильно заметили вы дропаете сети ip rule. Логика понятна впринципе в целях безопасности отделить. но в данном случае неправильно сделано. вы тем самым убили доступ из гостевой в сторону аплинка. Естественно трафик ходить не будет

Нет, я так понял это и есть локалка, поэтому и бридж, поэтому и dhcp для неё нет. Или нет? Задачу опишите подроьней

/ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-work src-address=192.168.55.0/24 - маскарадить в этом случае надо на ether1 - коль уж он является аплинком

Нет, я так понял это и есть локалка, поэтому и бридж, поэтому и dhcp для неё нет. Или нет? Задачу опишите подроьней

ну, это свич. хочу на нем капсман, для двух точек

/ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-work src-address=192.168.55.0/24 - маскарадить в этом случае надо на ether1 - коль уж он является аплинком

ругается, говорит что ether1 в составе бриджа

Значит я верно понял. Исправьте в ip address порт на bridge-work

ну так правильно. его же сначала надо оттуда вывести. мастер-портом сделать другой интерфейс

советую посмотреть эту презентацию - https://mum.mikrotik.com//presentations/MM15/presentation_2709_1444122809.pdf

Но тогда у него не будет л2 связности с внешней сетью для bridge-work

Вообщем, предлагаю перенести вопрос на утро, по Мск

bridge-work в отдельную сеть. но вообще нужна топология сети, чтобы правильно описать как должно работать

bridge-work в отдельную сеть. но вообще нужна топология сети, чтобы правильно описать как должно работать

плоская звезда, 192.168.137.0/24. Шлюз 192.168.137.1, Свич (капсман) 192.168.137.252, Точки 192.168.137.2, 192.168.137.4. Разве что гостевую сеть выношу в 192.168.55.0/24 подсеть.

Век живи, век учись - спасибо за презентацию, для себя открыл пакет User Manager

Похоже занятная штука)

А до этого всякие сторонние радиусы пользовал...

плоская звезда, 192.168.137.0/24. Шлюз 192.168.137.1, Свич (капсман) 192.168.137.252, Точки 192.168.137.2, 192.168.137.4. Разве что гостевую сеть выношу в 192.168.55.0/24 подсеть.

Советую еще эту статейку посмотреть. Почти ваш случай с мастер-портом, только там внимательней надо быть. Дам подсказку, чтобы не запутались: в статье человек использует в качестве аплинка 5-й порт. у вас же он будет 1-й. https://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/

у микротика по-умолчанию ether1 - это аплинк(как мы сетевики это называем), поэтому он априори мастер-портом быть не может.

Но он же микрот как коммутатор пытается использовать для основной сети, а уже для гостевой маршрутизатором. Если я правильно топологию понял.

Для основной сети у него шлюз со своим dhcp, который он хочет прозрачно пробросить в bridge-work. А вот для bridge-guest пытается настроить маршрутизацию со своим dhcp сервером. Так же?

Для основной сети у него шлюз со своим dhcp, который он хочет прозрачно пробросить в bridge-work. А вот для bridge-guest пытается настроить маршрутизацию со своим dhcp сервером. Так же?

ну да

Для основной сети у него шлюз со своим dhcp, который он хочет прозрачно пробросить в bridge-work. А вот для bridge-guest пытается настроить маршрутизацию со своим dhcp сервером. Так же?

у меня до этого hap работал в режиме точки доступа + капсман, то бишь не как роутер а как бридж. Жаль конфиг потер, тут же по сути то же самое только без вайфай

а щас просто решил вифи с гостевухой на свич перенести

у меня до этого hap работал в режиме точки доступа + капсман, то бишь не как роутер а как бридж. Жаль конфиг потер, тут же по сути то же самое только без вайфай

Ну как я и говорил - попробуйте в ip address поставить bridge-work интерфейсом для адреса 192.168.137.252, а правило с drop в фаерволе временно выключить

Ну как я и говорил - попробуйте в ip address поставить bridge-work интерфейсом для адреса 192.168.137.252, а правило с drop в фаерволе временно выключить

не помогло

может и впрямь на утро оставить, хз в аплинке дело или еще в чем

Клиенты гостевой сети хоть адреса получают? Микрот пингуют?

утро вечера мудренее - русская пословица

Клиенты гостевой сети хоть адреса получают? Микрот пингуют?

да ток нета нет

А вы ещё в /ip route rule отключите временно оба правила

А вы ещё в /ip route rule отключите временно оба правила

все отрубал один фиг

А вы ещё в /ip route rule отключите временно оба правила

оставлял только маскарад

Именно в route? Не в firewall?

Именно в route? Не в firewall?

вырубал? да. если у меня пинг на 8.8.8.8 с bridge-guest не идет значит не работает?

http://pastebin.com/nZHM8mSM шляпа

Не факт, пингуйте хотя бы свой шлюз 192.168.137.1

Не факт, пингуйте хотя бы свой шлюз 192.168.137.1

по нулям

Погодите ка. А клиенты у вас получают шлюз, dns и прочее?

Или только адрес?

Погодите ка. А клиенты у вас получают шлюз, dns и прочее?

интересный вопрос. завтра проверю)

седня то есть(

Скоро 512 :)

Товарищи, а может кто подскажет или просто сталкивался, у меня есть RB 751 (точнее модель не скажу) у которого странная беда. При включении WiFi и при использовании его более 5 минут WiFi умирает, по логам все работает, а сети не видно, ребут помогает. Прошивку обновлял, настройки сбрасывал.

у меня похожая беда была недавно

причем появилась внезапно, неделю каждый день умирал вайфай. с непонятным периодом. мог несколько раз в час а мог раз в 2 дня

и потом внезапно пропала

разобраться в чем была проблема не успел

ощущение что изза какого то особенного клиента

и там не обязательно ребут делать. помогало перезагрузить интерфейс влан

А температуру с чипа не снять программно? (Могу ошибаться но кажется у меня ребут влана не помогал, плохо помню уже)

в логах смотри кто последним подцепился к вайфаю

Э порни, шо я делаю не так? Интернет в гостевой сети ни в какую не заводится http://pastebin.com/M8kri45G

Удалось разобраться?

Сам хотспот делаешь?

Удалось разобраться?

нет(

Сам хотспот делаешь?

ну это просто ssid такой на микротике, по факту не хотспот

ну это просто ssid такой на микротике, по факту не хотспот

такс, ну смотри, у тебя дефолтный шлюз находится во внешней сети 137, ты строишь гостевую сеть на 55 сети и при этом блокируешь из неё трафик в 137-ую, т.е. трафик в интернет.

надо любо архитектуру переделать, либо изменить правила

если тебе критично отделить одну сеть от другой - то без изменения архитектуры будет сложновато, так как нужно будет менять правила маршрутизации не на микротике, а на 137.1

такс, ну смотри, у тебя дефолтный шлюз находится во внешней сети 137, ты строишь гостевую сеть на 55 сети и при этом блокируешь из неё трафик в 137-ую, т.е. трафик в интернет.

а я там все вырубил блокировки и в routes и в файрволе, оставил только маскарад

один фиг

покажи текущий конфиг

http://pastebin.com/nZHM8mSM шляпа

пинг трасерт в студию из гостевой сети

и скрины со стороны точки

ERROR: S client not available

адрес клиент получает?

Да все норм по скринам

эээм а есть что-то серьёзнее смартфона для проведения диагностики?

просто судя по скрину, всё работает.

Что это за приложение?

просто судя по скрину, всё работает.

В том и прикол

Что это за приложение?

Ip tools

ну вот, выше всё работает. Что не так? какие симптомы?

ну вот, выше всё работает. Что не так? какие симптомы?

В данный момент на смартфоне и на ноуте не грузится половина сайтов, а точнее только Яндекс. Остальные бесконечная загрузка. Только на гостевой сети. Ничего не понимаю

Яндекс работает

Аплинк какой? что за девайс 137.1?

Впн где-нибудь есть?

Шлюз локальной сети

Впн нет

а пинги до сайтов которые не открываются ходят?

Шлюз локальной сети

на чём он? что за устройство?

Впн нет

точно подключение к провайдеру не по ВПН?

В браузерах случайно нигде не указана прокси?

так же раздай по DHCP для гостевой сети другие DNS сервера. Те что щас указаны поставим под сомнение. Возможно это решит проблемы сразу

а пинги до сайтов которые не открываются ходят?

до одного идет, до другого не идет, оба не грузит

на чём он? что за устройство?

pfsence

Добрый день знатокам. На микротике подключен узб модем, интернет работает. Вопрос: как проверить баланс не отключая связь интернет и вообще - проверяется ли баланс? Заранее спасибо

точно подключение к провайдеру не по ВПН?

l2tp

l2tp

ой. ipoe

ой. ipoe

т.е. DHCP клиент?

Добрый день знатокам. На микротике подключен узб модем, интернет работает. Вопрос: как проверить баланс не отключая связь интернет и вообще - проверяется ли баланс? Заранее спасибо

на мегафоне например по адресу

http://info.megafonvolga.ru/Stranytsa-oplaty

т.е. DHCP клиент?

статика

pfsence

там точно нет политик или ограничений?