LINUX.ORG.RU
ФорумAdmin

Несколько подсетей на одном WLAN интерфейсе (Mikrotik)

 , , ,


1

3

Всем привет!

Есть Mikrotik у него есть две WiFi сети: WIFI-LAN и WIFI-GUEST

WIFI-LAN с внутренними сервисами, выдает IP из подсети 10.0.0.0\24

WIFI-GUEST изолирована, выдает IP из подсети 10.6.0.0\24

Так получилась что на одном из устройстве, подключенном к WIFI-LAN есть виртуалка, которую я хотел загнать в гостевую сеть.

WIFI-LAN вместе с ethernet1,2,3,4 объединены BRIDGE-LAN

WIFI-GUEST объединен с WAN в BRIDGE-GUEST

Пробовал вешать VLAN-GUEST на физ интерфейс WIFI-LAN, и объединить его с BRIDGE-GUEST, назначить по MAC статический IP 10.6.0.x, но ничего не вышло

Несколько подсетей на одном WLAN интерфейсе

...по определению не бывает. Один линк — одна подсеть.

Так получилась что на одном из устройстве, подключенном к WIFI-LAN есть виртуалка, которую я хотел загнать в гостевую сеть.

А в чём проблема?

Пробовал вешать VLAN-GUEST на физ интерфейс WIFI-LAN, и объединить его с BRIDGE-GUEST, назначить по MAC статический IP 10.6.0.x, но ничего не вышло

Ничего не понял.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

по определению не бывает. Один линк — одна подсеть

Кто вам такое сказал? ip addr отменили?

Так получилась что на одном из устройстве, подключенном к WIFI-LAN есть виртуалка, которую я хотел загнать в гостевую сеть.

Легко. Предположим, основная сеть 192.168.0.0/24, гостевая 192.168.1.0/24, адрес виртуалки 192.168.1.22

На виртуалке поступаем так:

1. Прибиваем статически нужный адрес из гостевой сети к loopback:

# ip addr add 192.168.1.22/32 dev lo

2. Описываем маршрут на реальную сеть

# route add -net 192.168.0.0/24 dev eth0

3. Описываем маршрут по умолчанию

# route add -net 0.0.0.0 netmask 0.0.0.0 dev eth0 gw 192.168.0.1

На маршрутизаторе описываем маршрут на виртуалку

# route add -host 192.168.1.22 dev lan0

Собственно, всё

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

1. Прибиваем статически нужный адрес из гостевой сети к loopback:

# ip addr add 192.168.1.22/32 dev lo

Зачем так извращаться? Можно назначить данный адрес обычному сетевому интерфейсу на виртуалке. А дальше играть игры в маршрутизацию.

Но я бы просто бросил туннель между виртуалкой и гостевой сетью (через маршрутизатор) - IMHO, это более надежное решение.

Serge10 ★★★★★ ()
Ответ на: комментарий от Nastishka

Кто вам такое сказал? ip addr отменили?

Ок, да, «по определению» — это я погорячился. Но мне кажется, или такая операция не имеет особого смысла?

intelfx ★★★★★ ()

с wifi незнаю, а вот по проводам я делаю так:
берём интерфейс, для примера ether4
вешаем на него кучу vlan
в address list на эти вланы создаём подсети которые и будет раздавать dhcp
рассовываем эти вланы по бриджам
теперь ether4, который не состоит ни в одном бридже внутри роутера, может быть транком и раздавать любую подсеть всем кто поставит нужный tag. (имеется ввиду подключившись к ether4 проводом)

нужный tag

по вайфай это как сделать?
может быть разинкопсулировать в ещё один бридж?

system-root ★★★★★ ()
Последнее исправление: system-root (всего исправлений: 2)
Ответ на: комментарий от Nastishka

Вот это вы и не описали. Или второй вариант nat на роутере.
Не силен в микротиках, поэтому конкретного решения не знаю.

anc ★★★★★ ()
Ответ на: комментарий от anc

Вот это вы и не описали

Если каждому с «а я вот хочу через одно место» описывать по шагам как реализовывать его бредовую схему, можно потратить всю жизнь. Направление в котором можно «копать» ТС получил, если докопает до конца то поймет как все это работает и поднимет уровень знаний, не докопает - не жалко, на бирже труда +/- один «тыжпрограммист» погоды не сделает.

Nastishka ★★★★★ ()
Ответ на: комментарий от Nastishka

Это понятно, но роут до хоста надо прописать в раздачу dhcp, или прописать руками на каждом хосте (что явно не для задачи ТС), а шо там с dhcp у микротика.... или нат туда же.... Я лично хз, поэтому и написал что конечного решения в вашем варианте таки нет.

anc ★★★★★ ()
Ответ на: комментарий от Nastishka

Ну это вы жестко. Сначала пишите «пошаговую инструкцию» и потом бросаете на «пол дороге».

anc ★★★★★ ()
18 июня 2020 г.
Ответ на: комментарий от Nastishka

Привет

Похожая задача, но ищу наилучший способ. Компов не много. Задача такая: Надо внутри локальной сети разделить с помощью только микротика и одного физ порта сеть на 2 (потом и на 3) подсети. Сейчас все компы в 0.0, 1.0 - занята отдельным физ портом (ее настраивать не надо) и 2.0 надо отсечь с группой компов от 0.0, чтобы 0.0 и 2.0 не видели другие подсети и выходили в инет. Можете дать совет как сделать? Буду делать с помощью Вебинтерфейса.

Девайс RB2011 UAS-RM

Son21 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.