Здравейте,
Конфигурирам отдалечено един микротик и за съжаление не мога да тествам какво се е получило на практика, а ми е важно конфигурацията да работи поне в основни линии
Имам 9 етернет порта като хардуерната им конфигурация от рутероса е такава:
ether1 -switch0
ether2 -switch1
ether3 -switch1
ether4 -switch1 - master port:ether3
ether5 -switch1 - master port:ether3
ether6 -switch0
ether7 -switch0 - master port:ether6
ether8 -switch0 - master port:ether6
ether9 -switch0 - master port:ether6
wlan1
ether1 ми е WAN1
ether2 ми е WAN2
От горната конфигурация допускам, че съм създал 2 LAN-а:
LAN1 - ether3,ether4,ether5
LAN2 - ether6,ether7,ether8,ether9
Сигурно ли е че така L2/3 трафика от LAN1 няма да се вижда от LAN2 и обратно?
Сега идва и WLAN частта.
Конфигурирал съм си всичко по защитата на WLAN-a съм го поставил в режим ap-bridge.
Никъде не видях начин да вкарам wlan1 интерфейса към LAN2 switch-а. При гореспоменатата конфигурация dhcp сървъра на ether6 надали ще се вижда от wlan1 клиентите, нали? Ако пък се вижда, това значи, че и wlan1 клиентите ще виждат и LAN1, което не желая.
Като гледам май единственият начин ще е да вкарам в bridge wlan1 с интерфейсите на LAN2. Четох обаче на няколко места че бриджа е доста CPU интезивен. Има ли друго по-елегантно решение без да да разбъзиквам горната конфигурация махайки master портовете и да вкарам всички интерфейси от LAN2 и wlan1 в един нов бридж?
Поздрави,
Тодор