satoo

имхо.
Если про микротик говорить, как о маршрутизаторе, то у железки нет понятия количества пользователей, зато есть пропускная способность (понятно, что сферический конь в вакууме, но для сравнения подойдет) - Ethernet test results (Routing 25 ip filter rules 31.0 Mbps при размере 64 байта). Т.е. в самом худшем случае, при 25 правил и маленьком размере пакета проц канал не зарежет. НО! при использовании очередей, без fastpath может быть и худо.

А вот про wifi и дополнительные unifi тарелки... Как раз-таки самая проблема будет в wifi и засоренности эфира. Опять-таки, на обычном оборудовании (без контроллеров) считается, больше 10-15 устройств на точку лучше не вешать (если мы говорим о точке b/g/n без mimo). Но, конечно, все зависит от типа траффика и активности клиентов. Кроме того, не забываем, что если на точку кто-то подключится по b|g или с убитой антенной (встречается) или находится очень далеко, но ведет передачу, то плохо будет всем пользователям на точке.

Как решение - побольше точек в 5Гц диапазоне (он более чистый), включении на 2,4Гц только стандарта N, на микротиках отключение пользователей при низком уровне сигнала.

Есть стандартная возможность вызывать скрипт при выделении адреса (т.е. это поможет, если устройство не имеет статики). Примеров - море. Пример, например ;)

1. Бесшовный роуминг как понятие отсутствует в стандарте wifi. Каждый производитель решает данную задачу по-своему
2. Микротик имеет возможность настройки по сбрасыванию клиента, когда уровень его сигнала ниже заданного, что решает следующую стандартную ситуацию:

• wifi клиент держится за точку "до конца";
  
• "конец", зачастую, означает крайне низкий уровень сигнала, когда даже пользователь видит, что часть пакетов теряется, но на канальном уровне линк еще висит. Как в телефоне, значок "Е" горит, но интернета уже нет (это уже не интернет :))
  
  

Сбрасывание клиента, у которого уровень сигнала ниже заданного приводит:

• к переподключению клиента к ssid аналогичному последнему;
  
• при наличии точки, вещающей аналогчиный ssid выбирается точка с большим уровнем сигнала;
  
• таким образом происходит "роуминг" клиента микротика - мы сбрасываем клиента и заставляем его найти точку с большим уровнем сигнала в то время, когда беспроводной линк еще "живой", но уже начинает "лагать"
  

Мы проектировали сеть на микротиках так, что копирование файла, при перемещении между точками доступа не прерывалось (голос и пр - аналогично). Но, вообще, никто не сможет гарантировать полное отсутствие потерь пакетов при переходе между точками - нет единого стандарта.

ЗЫЖ в качестве аллегории wifi можно описать так: точка доступа - комната, абоненты - люди разговаривающие в комнате. Есть правило: в комнате может разговаривать в одно время только один человек.

Если комната большая, то возможна ситуация, когда человек, находящийся в дальнем конце комнаты не слышит, что кто-то уже говорит и начинает сам говорить. Через какое-то время все понимают, что правило нарушено и замолкают. Затем ситуация может повториться (из-за тугого уха - не чувствительный приемник, из-за шепелявого говора - плохого тракта на передачу или на прием) - в итоге скорость сети будет падать.

Все wifi репитеры, которые слушают wifi и его повторяют есть зло, т.к. в таком случае в конце комнаты стоит другой человек который повторяет каждой комнате то, что слышит в другой (причем он повторяет все - и глухих и шепелявых). Из-за этого резко возрастает количество коллизий - нарушения правила - в одно время вещает только одно устройство.

ИТОГ: для увеличения покрытия зоны wifi правильно использовать только провод.

вам, скорее всего, нужно идти от обратного. на самом микротике создать подинтерфейс и пробросить его в виртуалку.

сравните, похоже ошибочка в интерфейсах

set nat source rule 10 source address 10.0.100.3
set nat source rule 10 outbound-interface eth2
set nat source rule 10 translation address 120.13.123.123

set nat destination rule 10 inbound-interface eth2
set nat destination rule 10 destination address 120.13.123.123
set nat destination rule 10 translation address 10.0.100.3