Имею микрот дома как основной роутер на него через sfp подключен инет.
Решил постаивть AX3000t под OpenWRT чтоб настроить плагины и тд.
но дело в том если подключу в wan порт AX3000t от микрота то все работает и доп ресурсы тоже работают.
но если подключу в лан порт AX3000t отключив там DHCP то инет то есть а доп ресурсы не работают....
желание оставить как основной роутер микрот а допом AX3000t но. чтоб маршрутизация проходила через него . как сделать так ? никто не подскажет
Slavik_ozo1991, я правильно понимаю, проблема в том, что доп. ресурсы не работают на тех устройствах, которые подключены к микротику напрямую(мимо ax3000)?
Логично, AX3000t превращается в L2 устройство, весь трафик становиться транзитным и AX3000t на него никак не влияет. Подключай так WAN-Mikrotik-Lan->Wan-AX3000t и DHCP включить на AX3000t. Идея в том что бы через AX3000t трафик проходил как через L3 устройство, NAT для этого не обязательно, но маршрутизацию тогда придется настроить.
Slavik_ozo1991, микротик гибкий роутер в плане настроек, с openwert дела не имел, но думаю, что ваши хотелки реализовать можно, прокинув дополнительный линк между роутерами, как на схеме:
spoiler
может быть тут найдутся люди, которые подскажут как это реализовать без дополнительного линка с помощью vlan'ов и VRF, если это вообще возможно
upd: начал сомневаться в работоспособности схемы, Юрий MikroTik можете посмотреть на картинку - будет такой вариант работать?
Артём, попробовал так реализовать, сделал 2 бриджа , 1 с wanом второй типо виртуальный коммутатор просто закинул в бридж порты , на ксяоми настроил дхцп опять же конфиг не заработал от слова совсем...
Slavik_ozo1991, а подскажите, что именно не заработало: устройства за микротиком не получают IP от DHCP-ксяоми? или траффик не проходит дальше какого-либо узла? включали ли вы NAT на ксяоми, или добавили обратный маршрут на микротике?
Артём, я не юрий, но если смысл схемы в том, чтобы роутером работал ксяоми, а микрот как отдельно свич и отдельно точка доступа - работать будет при правильной настройке. Никакого обратного маршрута на микроте быть не должно при этом, на "bridge-wan" не должно быть ip-адреса, и на микроте вообще что-либо маршрутизироваться. "bridge-wan" за периметром локалки оказывается, "bridge-lan", в котором и wifi интерфейс должен торчать - в одном l2 домене с lan ксяоми. Адреса все раздает ксяоми. Не забыть фаерволом заблочить любой input, output и forward для интерфейса "bridge-wan".
Подключение к провайдеру, должен осуществлять ксяоми, если там l2tp или ppoe, допустим. Если провайдер палки в колеса не ставит (ему может не понравиться несколько маков на линии абонента, например, а при такой схеме их будет два), а скорее всего не ставит, будет работать. Иначе настройка усложняется.
Ziptar, а я-то думал о том, что соединение с провайдером будет устанавливать микротик, а ксяоми с ним будет связан с помощью IP-адресации (соответственно либо на ксяоми в сторону микротика будет включен NAT, либо на микротике в сторону ксяоми будет добавлен обратный маршрут). Но ваш вариант мне нравится больше
Простой
