Доброго времени суток уважаемые коллеги.
Прошу помощи так как уже неделю бьюсь и не могу понять что происходит с моим wifi через vlan.
В офисе есть RB3011 на его 1 порт приходит интернет, а с 3по10 объединены в бридж(рабочая сеть), к 3п через 20м подключен коммутатор, к коммутатору в свою очередь 10 машин и точка доступа №2, к 4и5 два компьютера, 6 порт уходит на точку доступа №1. Так как я хочу, изолировать пользователей wifi от рабочей сети, я поднимаю на интерфейсах 3 и 6 vlan и объединяю эти vlan в отдельный бридж, на котором висит второй DHCP сервер. Казалось бы все просто, но не тут то было, пользователи-wifi адреса получают а вот интернет идет не ко всем, причем хаотично, то у одних есть у других нет и наоборот, пользователи без интернета могут быть, как на одной точке так и на разных.
Буду благодарен за любую помощь. Схему и конфиг прилагаю.
Пока реализовал все через CAPsMAN, все работает хорошо, но вопрос остается -почему не могу сделать это через vlan?
Конфиг
#RB3011
/interface ethernet
set [ find default-name=ether1 ] name=ether1-Internet speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps disabled=yes
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes
/interface vlan
add interface=ether3 name=wifiTO vlan-id=2
add interface=ether6 name=wifiTZ vlan-id=3
/interface bridge
add admin-mac=B8:67:F4:7F:64:55 auto-mac=no mtu=1500 name=bridge-local
add admin-mac=B8:67:F4:7F:64:58 auto-mac=no name=bridge-wifi
/interface bridge port
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
add bridge=bridge-local interface=ether10
add bridge=bridge-wifi interface=wifiTO
add bridge=bridge-wifi interface=wifiTZ
/ip address
add address=192.168.4.1/24 interface=bridge-local network=192.168.4.0
add address=10.166.11.1/24 interface=bridge-wifi network=10.166.11.0
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=8h10m \
name=defconf
add address-pool=wlan authoritative=after-2sec-delay disabled=no interface=\
bridge-wifi lease-time=8h10m name=wifi
/ip dhcp-server network
add address=10.166.11.0/24 dns-server=10.166.11.1 gateway=10.166.11.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
/ip pool
add name=dhcp ranges=192.168.4.10-192.168.4.254
add name=wlan ranges=10.166.11.2-10.166.11.254
#точка доступа, вторая однотипная
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
default-forwarding=no disabled=no frequency=2417 mode=ap-bridge \
radio-name="" ssid=Office wireless-protocol=802.11 wmm-support=enabled \
wps-mode=disabled
/interface bridge
add admin-mac=4C:5E:0C:8C:AB:AB auto-mac=no comment=defconf mtu=1500 name=\
bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface vlan
add interface=ether1 name=vlan1 vlan-id=2
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=vlan1
