satoo

Если не вдаваться в подробности, для чего автору это надо, то можно

• По dhcp выдавать разные dns-сервера

  ip dhcp-server network add address=x.x.x.x/32 dns-server=8.8.8.8 gateway=y.y.y.y

  
  
• Выдать одинаковые dns-сервера, но в нате на анализе источника перекидываеть на нужный сервер
  
  

Смысл работы с вланами через свитч-чип это "анализировать не процом содержимое влана пришедшего кадра". Т.е. прилетел кадр в первый порт с 10 вланом. По таблице коммутации его надо отправить в 3й и 5й порт. Этот анализ проходит на свитч-чипе, что дает wire-speed для коммутации. Разные свитч-чипы имеют разные аппаратные возможности по анализу и модификации кадров. Для выяснения возможностей надо смотреть на документацию, например на https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_.... Желательно смотреть на оригинал, а не на перевод, который может быть корявым или не полным, т.к. оригинальная статья может быть исправлена/дополнена, а перевод - нет.

Для пересылки кадра из одного влана (уровень L2) в другой на основе ip адреса (а это уже L3) данному чипу микротика нужно задействовать проц. Как правильно сказал Mystray, для этого нужно в такой влан добавить cpu (т.е. если проц не имеет доступа к какому-то влану, то микротик ничего* не может сделать с пакетами из такого влана - маршрутизация, firewall).

К слову, использование свитч-чипа дает хорошую разгрузку процессору маршрутизатора. Большинство советов в интернете по вланам в микротиках идет на более универсальной, "понятной" системе бриджей, что дает значительно большую нагрузку на проц.

Попробуйте свитч-чип, как минимум посмотрите на разницу в скорости, нагрузке. Знания карман не тянут, а повышение производительности на основании знаний аппаратных платформ - показатель сетевика (хоть циски, хоть хп, хоть чего)

имхо.
Если про микротик говорить, как о маршрутизаторе, то у железки нет понятия количества пользователей, зато есть пропускная способность (понятно, что сферический конь в вакууме, но для сравнения подойдет) - Ethernet test results (Routing 25 ip filter rules 31.0 Mbps при размере 64 байта). Т.е. в самом худшем случае, при 25 правил и маленьком размере пакета проц канал не зарежет. НО! при использовании очередей, без fastpath может быть и худо.

А вот про wifi и дополнительные unifi тарелки... Как раз-таки самая проблема будет в wifi и засоренности эфира. Опять-таки, на обычном оборудовании (без контроллеров) считается, больше 10-15 устройств на точку лучше не вешать (если мы говорим о точке b/g/n без mimo). Но, конечно, все зависит от типа траффика и активности клиентов. Кроме того, не забываем, что если на точку кто-то подключится по b|g или с убитой антенной (встречается) или находится очень далеко, но ведет передачу, то плохо будет всем пользователям на точке.

Как решение - побольше точек в 5Гц диапазоне (он более чистый), включении на 2,4Гц только стандарта N, на микротиках отключение пользователей при низком уровне сигнала.

Есть стандартная возможность вызывать скрипт при выделении адреса (т.е. это поможет, если устройство не имеет статики). Примеров - море. Пример, например ;)

1. Бесшовный роуминг как понятие отсутствует в стандарте wifi. Каждый производитель решает данную задачу по-своему
2. Микротик имеет возможность настройки по сбрасыванию клиента, когда уровень его сигнала ниже заданного, что решает следующую стандартную ситуацию:

• wifi клиент держится за точку "до конца";
  
• "конец", зачастую, означает крайне низкий уровень сигнала, когда даже пользователь видит, что часть пакетов теряется, но на канальном уровне линк еще висит. Как в телефоне, значок "Е" горит, но интернета уже нет (это уже не интернет :))
  
  

Сбрасывание клиента, у которого уровень сигнала ниже заданного приводит:

• к переподключению клиента к ssid аналогичному последнему;
  
• при наличии точки, вещающей аналогчиный ssid выбирается точка с большим уровнем сигнала;
  
• таким образом происходит "роуминг" клиента микротика - мы сбрасываем клиента и заставляем его найти точку с большим уровнем сигнала в то время, когда беспроводной линк еще "живой", но уже начинает "лагать"
  

Мы проектировали сеть на микротиках так, что копирование файла, при перемещении между точками доступа не прерывалось (голос и пр - аналогично). Но, вообще, никто не сможет гарантировать полное отсутствие потерь пакетов при переходе между точками - нет единого стандарта.

ЗЫЖ в качестве аллегории wifi можно описать так: точка доступа - комната, абоненты - люди разговаривающие в комнате. Есть правило: в комнате может разговаривать в одно время только один человек.

Если комната большая, то возможна ситуация, когда человек, находящийся в дальнем конце комнаты не слышит, что кто-то уже говорит и начинает сам говорить. Через какое-то время все понимают, что правило нарушено и замолкают. Затем ситуация может повториться (из-за тугого уха - не чувствительный приемник, из-за шепелявого говора - плохого тракта на передачу или на прием) - в итоге скорость сети будет падать.

Все wifi репитеры, которые слушают wifi и его повторяют есть зло, т.к. в таком случае в конце комнаты стоит другой человек который повторяет каждой комнате то, что слышит в другой (причем он повторяет все - и глухих и шепелявых). Из-за этого резко возрастает количество коллизий - нарушения правила - в одно время вещает только одно устройство.

ИТОГ: для увеличения покрытия зоны wifi правильно использовать только провод.

какова цель этого правила? в мангл надо что-то прописывать когда хочется чего-то "хитрого". Остальное, обычно, решается или в фильтре или в нате

1. покажите с двух микротиков:
/ip route export
/ip firewall export
2. для маршрутизации вы можете указать в качестве адреса шлюза такой адрес, до которого маршрутизатор имеет непосредственный доступ
3. сквид может до 192.168.77.0/24 подсети ходить?

А во-вторых, и это самое главное, при подключении через вафлю теряются пакеты, тупят страницы, повреждаются картинки (прям открываешь кеш хрома - а картинка в пикселях, наполовину обрезана, etc), появляются какие-то ошибки, некоторые сайты тупо не грузятся,

очень похоже на проблему с MTU. Может наложилось две проблемы - MTU + WiFi?

Кроме того, можно посмотреть на скорость самого вайфая, убрав микротик туда, где эфир чист и воспользоваться внутренним измерителем канала на микротике (ответную часть для компа взять с сайта)

Теряются ли пакеты рядом с микротиком? Такого быть не должно при любом эфире. Если пакеты теряются, то сбросьте настройки вайфая и проверьте снова. Если продолжают теряться - возможно проблема в самом модуле wifi

делаете бридж и назначаете ему адрес

вам, скорее всего, нужно идти от обратного. на самом микротике создать подинтерфейс и пробросить его в виртуалку.

на 2 порту ip адрес точно стоит?

То, что доктор прописал