Ситуация. Есть MikroTik RB751G-2HnD (RouterOS 6.29.1). У него на каждом (кроме ether1) физическом порту своя сеть:
- ether2 - 192.168.2.0/24
- ether3 - 192.168.3.0/24
- ether4 - 192.168.4.0/24
- ether5 - 192.168.5.0/24
Соотвественно, в каждой этой сети он является шлюзом по умолчанию и DHCP сервером с адресами:
- 192.168.2.1
- 192.168.3.1
- 192.168.4.1
- 192.168.5.1
ether1 - источник Интернета.
Возникла необходимость в сеть 192.168.3.0/24 добавить оборудование физически удалённое от RB751G-2HnD. Было решено сделать это через Wi-Fi мост. Это мой первый практический опыт работы с bridge. Схема получилась такая:
Т.е. на RB751G-2HnD сделал Virtual AP (назвал gostinnaya). Далее на RB751G-2HnD сделал сетевой мост, состоящий из интерфесов:
Приобрёл MikroTik hap Lite (RouterOS 6.29.1), подключил к нему оборудование (на самом деле, пока тестовый компьютер). И MikroTik hap Lite через wlan1 (режим station) подключил к Virtual AP созданной на RB751G-2HnD. При этом на MikroTik hap Lite к существующему по-умолчанию bridge-local (который создался при зажатии reset на устройстве для сброса в дефолтные настройки) добавил wlan1 и убрал DHCP сервер.
В итоге MikroTik hap Lite получил по DHCP адрес 192.168.3.204, а подключённый к нему тестовый компьютер 192.168.3.203. На первый взгляд, всё работает как и должно. Но при проверке возникли проблемы. Оказывается, не весь трафик между Микротиками проходит. Проявляется вот как.
ARP-ping с hap Lite на RB751G-2HnD через мост не идёт:
То же самое, но через wlan1 - не идёт:
ARP-ping в обратную сторону (с RB751G-2HnD на hap Lite) идёт:
а ping с RB751G-2HnD на hap Lite НЕ идёт:
ARP-ответ на ARP-запрос с 192.168.3.201 (NAS) к 192.168.3.204 (hap Lite) возвращается. В обратную сторону (с hap Lite на NAS) - нет. Перед каждым тестом ARP-таблица обоих устройств обнулялась.
Ping 8.8.8.8 с hap Lite (192.168.3.204) не идёт, трассировка до 8.8.8.8 показывает:
При этом на RB751G-2HnD прохождение пингов с hap Lite на 8.8.8.8 видно в обе стороны.
Туда (с hap Lite на 8.8.8.8):
Обратно (с 8.8.8.8 на hap Lite):
Однако до hap Lite ответы от 8.8.8.8 так и не дошли.
Такая же ситуация и с тестовым ПЭВМ (192.168.3.203), который подключен к hap Lite.
Но если ПЭВМ (192.168.3.203) переткнуть с hap Lite в ether3 на RB751G-2HnD (через неуправляемый коммутатор), то ПЭВМ через DHCP получает тот же адрес 192.168.3.203. Но Интернет (в частности, пинги до 8.8.8.8) появляется на нём:
Настойки сетевого моста на hap Lite:
Во вкладках Filters и NAT ничего не добавлял.
Таблица маршрутизации на hap Lite:
192.168.88.1 осталось после дефолтных настроек, кажется отключение этого (disable в IP->Address) ситуацию не поменяло.
На обоих микротиках правил (в IP->Filters) препятсвующих INPUT\OUTPUT\FORWARDING трафика друг к другу нет
На обоих микротиках правил в Bridge->Filters и Bridge->NAT нет.
Простой
