Mikrotik, wi-fi & vlan

Базовая функциональность RouterOS
AlexPap
Сообщения: 6
Зарегистрирован: 09 июл 2020, 16:11

Mikrotik, wi-fi & vlan

Сообщение AlexPap »

Добрый день.
Интересное поведение или я что-то не до конца понимаю.
Есть Микротик RB952Ui-5ac2nD, ROS v6.49. Сделан бридж. В него включены все ethernet порты + оба wlan. Везде pvid=1. Включил VLAN Filtering.
Создал гостевой vlan 13. В обоих wlan сделал по умолчанию vlan mode = use tag и vlan ID=13, чтобы пользователи не в access list попадали
в 13 vlan. Там же Default forwarding = yes.
В бридж влан 13 затегировал сам бридж и оба wlan. Дал гостям ssid и пароль и они в гостевой сети. Это работает.
Свои устройства я заношу в access list и устанавливаю им vlan mode = no tag.
В бридж влан появляется динамический vlan=1 с не тегированными портами. Устройства получают IP с бриджа.
И вот тут проблема - не могу подключиться к wi-fi принтеру. К одному из портов езернет подключен компутер. Так вот с него я могу пинговать любой ip адрес, а между между wi-fi оборудованием пинга нет. В гостевом влане все устройства пингуются.
Хочу управлять подключением устройств через access list. Установил тег - они в нужном влане, no tag - на бридже.
Что не так? Default forwarding же на wlan установлен.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik, wi-fi & vlan

Сообщение Chupaka »

Приветствую.

Словесное описание - сам чёрт ногу сломит :)

Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..
AlexPap
Сообщения: 6
Зарегистрирован: 09 июл 2020, 16:11

Re: Mikrotik, wi-fi & vlan

Сообщение AlexPap »

Словесное описание - сложновато описать ситуацию двумя словами. Расписал, чтобы избежать дальнейших вопросов.
Т.е. у вас два беспроводных устройства висят на одном wlan в одном VLAN - и не пингуют друг друга при включенном Forwarding?..
Нет, они висят не во влане а в бридже - в access list у каждого выставлено no tag.
В гостевой сети все пингуется.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik, wi-fi & vlan

Сообщение Chupaka »

Т.е. два устройства на одном wlan/SSID, у которых в Access List выставлено No tag, не пингуют друг друга, но пингуют сам роутер?
AlexPap
Сообщения: 6
Зарегистрирован: 09 июл 2020, 16:11

Re: Mikrotik, wi-fi & vlan

Сообщение AlexPap »

Chupaka писал(а): 14 ноя 2021, 23:47 Т.е. два устройства на одном wlan/SSID, у которых в Access List выставлено No tag, не пингуют друг друга, но пингуют сам роутер?
Все верно. И не только пингуют но и получают интернет. Я так понимаю проблема в arp на wlan, ведь ИПшники выдаются из одной сети.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik, wi-fi & vlan

Сообщение Chupaka »

Хм... И если оба устройства удалить из Access List (чтобы они подключились к VLAN 13) - они пингуют друг друга нормально?
AlexPap
Сообщения: 6
Зарегистрирован: 09 июл 2020, 16:11

Re: Mikrotik, wi-fi & vlan

Сообщение AlexPap »

Chupaka писал(а): 15 ноя 2021, 19:52 Хм... И если оба устройства удалить из Access List (чтобы они подключились к VLAN 13) - они пингуют друг друга нормально?
Да! Я для этого взял микротик для теста и в принципе могу скинуть конфигурацию, скажите только куда.
Кстати, когда на бридже выставил arp в режим local-proxy-arp, эти устройства начали пинговаться, но там какие-то другие проблемы полезли. Но главное они начали пинговаться. В режиме Enable - не хотят.
AlexPap
Сообщения: 6
Зарегистрирован: 09 июл 2020, 16:11

Re: Mikrotik, wi-fi & vlan

Сообщение AlexPap »

Никаких идей?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik, wi-fi & vlan

Сообщение Chupaka »

Увы, и стенд собрать под рукой ничего нет :(