Либо вариант два (костыль):
Добавьте микротику на интерфейс айпи из каждой /26 подсети и сделайте его шлюзом для компов в каждой подсети. И всё, проблема решена без таблицы маршрутизации
Зачем колхоз с разными масками на компах и на шлюзе? Создайте адрес-лист в количестве 3х штук, загоните туда подсетки с /26 масками. А компам отдайте нормальную /24 подсеть. В мангле для маркировки используйте не сорс-адрес, а сорс-адрес-лист. Все проблемы.
Константин Антонов: Этим правилом микротик любой днс-запрос завернёт на себя, и входящий, и проходящий на любой другой днс. И если назначена статика - то ею он и ответит. Пользователь даже не догадается, что его днс-запрос завернули.
Fi3xeR: Кстати, попробуйте новый wireless-пакет в 6.35 (wireless-rep). Он скачивается отдельно. Может, это Вам поможет. Если же нет - обновляйтесь до 6.35, делайте supout.rif и пишите в техподдержку МТ (support@mikrotik.com). Маленький лайфхак: можно писать на русском, парни русский знают. Хотя ответ, скорее всего, придёт на английском. Опишите им проблему максимально подробно, и, думаю, они вам смогут дать хотя бы внятное объяснение. Не забудьте поделиться им с нами, т.к. вопрос интересный.
Иван Пантелеев: просто создайте мост, навесьте на него ип из нужной подсетки, уберите локал-форвардинг, укажите мост в datapath. После этого настраивайте ваши очереди. Не забудьте, что fasttracked connections в очереди не попадают.
Про local forwarding чё-т не подумал. Дмитрий Надиевец: в этом режиме капсман-контроллер управляет только разрешением/запрещением доступа. Если на cap-точке вы посмотрите на wireless-интерфейсы, вы увидите, что в этом режиме они отображаются, как включенные. Их можно добавить в бридж и т.п. Пересылкой траффика с них на шлюз занимается точка. Соответственно, если вы используете такой способ доступа, ваша точка должна быть подключена в порт на контроллере, который будет обрабатывать этот траффик. С точки зрения ресурсопотребления – нагрузка снижается. С точки зрения безопасности и гибкости настроек – client-to-client forwarding начинает работать в пределах одной точки, мы не можем указать, куда мы направляем траффик с этой точки, почти все настройки datapath становятся бесполезны. Я в гостинице организовывал так: два конфига. Один (админская сеть) с local forwarding, другая (гостевой хотспот) - без. Точки подключены в порты с админской подсетью на маршрутизаторе, гостевой траффик направляется в бридж hotspot. На точках wireless-интерфейсы забриджованны с мастер-портом.
Виталий Токаренко: Не используйте quick setup. Никогда. Сбросили - адрес ручками - шлюз ручками. Проверяйте. Если провайдер жалуется на шторм - откройте интерфейс, нажмите Torch и посмотрите, кто кого и зачем заваливает бродкастом (мультикастом). У провайдера тоже стоит уточнить, что за шторм.
