MikroTik.by

Добрый день.
Интересное поведение или я что-то не до конца понимаю.
Есть Микротик RB952Ui-5ac2nD, ROS v6.49. Сделан бридж. В него включены все ethernet порты + оба wlan. Везде pvid=1. Включил VLAN Filtering.
Создал гостевой vlan 13. В обоих wlan сделал по умолчанию vlan mode = use tag и vlan ID=13, чтобы пользователи не в access list попадали
в 13 vlan. Там же Default forwarding = yes.
В бридж влан 13 затегировал сам бридж и оба wlan. Дал гостям ssid и пароль и они в гостевой сети. Это работает.
Свои устройства я заношу в access list и устанавливаю им vlan mode = no tag.
В бридж влан появляется динамический vlan=1 с не тегированными портами. Устройства получают IP с бриджа.
И вот тут проблема - не могу подключиться к wi-fi принтеру. К одному из портов езернет подключен компутер. Так вот с него я могу пинговать любой ip адрес, а между между wi-fi оборудованием пинга нет. В гостевом влане все устройства пингуются.
Хочу управлять подключением устройств через access list. Установил тег - они в нужном влане, no tag - на бридже.
Что не так? Default forwarding же на wlan установлен.

Приветствую.

Словесное описание - сам чёрт ногу сломит

Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..

Словесное описание - сложновато описать ситуацию двумя словами. Расписал, чтобы избежать дальнейших вопросов.

Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..

Нет, они висят не во влане а в бридже - в access list у каждого выставлено no tag.
В гостевой сети все пингуется.

Т.е. два устройства на одном wlan/SSID, у которых в Access List выставлено No tag, не пингуют друг друга, но пингуют сам роутер?

Chupaka писал(а): ↑14 ноя 2021, 23:47 Т.е. два устройства на одном wlan/SSID, у которых в Access List выставлено No tag, не пингуют друг друга, но пингуют сам роутер?

Все верно. И не только пингуют но и получают интернет. Я так понимаю проблема в arp на wlan, ведь ИПшники выдаются из одной сети.

Хм... И если оба устройства удалить из Access List (чтобы они подключились к VLAN 13) - они пингуют друг друга нормально?

Chupaka писал(а): ↑15 ноя 2021, 19:52 Хм... И если оба устройства удалить из Access List (чтобы они подключились к VLAN 13) - они пингуют друг друга нормально?

Да! Я для этого взял микротик для теста и в принципе могу скинуть конфигурацию, скажите только куда.
Кстати, когда на бридже выставил arp в режим local-proxy-arp, эти устройства начали пинговаться, но там какие-то другие проблемы полезли. Но главное они начали пинговаться. В режиме Enable - не хотят.

Никаких идей?

Увы, и стенд собрать под рукой ничего нет