Проблемы с очень специфичной конфигурацией Mikrotik Итак, возникла интересная ситуация. Заметил, что после некоторых манипуляций в конфигурации Mikrotik, трафик между VLANs 10 и 20 перестал работать. Что было сделано: * Обновился с RouterOS v7.11 до

Привет, я новичок в RoterOS и оборудовании MikroTik в целом, поэтому, пожалуйста, извините, если я буду делать какие-то глупые ошибки. Я пытаюсь настроить конкретную конфигурацию для RouterBoard 500 (три Ethernet-интерфейса и один беспроводной интерфейс), которая предполагает произвольный тип соединения для интерфейса, выходящего в интернет (ether1)… иногда это будет клиент PPPoE, иногда у него будет статический IP-адрес, а иногда он будет находиться за NAT каким-либо другим устройством. RouterBoard будет выполнять NAT между любым адресом, который он получает на ether1, и подсетями, настроенными для wlan1 и wlan2 (виртуальными). На беспроводной стороне, частные адресные сети за wlan1 и wlan2 (виртуальными) будут делать следующее: wlan1: без шифрования, SSID транслируются, DHCP будет предоставлять частный IP-адрес, и весь веб-трафик по 80 порту (не SSL) будет завершаться в единственную веб-страницу, независимо от предполагаемого назначения. wlan2 (виртуальный): PPPoE-сервер будет обращаться к внешнему RADIUS-серверу, используя определенную область для аутентификации пользователей и предоставления им динамического частного IP-адреса и неограниченного доступа в интернет. (Я все еще обдумываю концепцию использования MSSE PPPoE для безопасности беспроводной сессии… опцию “require-security” MikroTik… был бы заинтересован в том, чтобы узнать мнение других людей по этому вопросу). У меня работают предварительные "сложные" части, с ether1, выполняющим перевод адресов для стороны wlan1, но я не могу запустить wlan2 так, как он должен работать. У меня настроен RADIUS-сервер правильно (я думаю): ===== выгрузка конфигурации begin interface> print (выгрузка всей конфигурации здесь выгрузит всю конфигурацию) Флаги: X - отключен, D - динамический, R - запущен ИМЯ                         ТИП             RX-RATE    TX-RATE    MTU 0  R ether1                       ether            0          0          1500 1  R ether2                       ether            0          0          1500 2  R ether3                       ether            0          0          1500 3    wlan1                        wlan             0          0          1500 4    wlan2                        wlan             0          0          1500 ip address> export / ip address add address=192.168.0.10/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether1 comment=“” disabled=no add address=172.16.16.1/24 network=172.16.16.0 broadcast=172.16.16.255 interface=wlan1 comment=“” disabled=no add address=172.16.17.1/24 network=172.16.17.0 broadcast=172.16.17.255 interface=wlan2 comment=“” disabled=no ip firewall nat> export / ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade comment=“” disabled=no radius> export add service=ppp called-id=“” domain=“” address=an.external.radius.server secret=“sekritsquril” authentication-port=1645 accounting-port=1646 timeout=300ms accounting-backup=no realm=“ wireless.ether.com ” comment=“” disabled=no ppp aaa> print (между прочим, если вы сделаете экспорт здесь, он выгрузит все) use-radius: yes accounting: yes interim-update: 0s interface pppoe-server> server export / interface pppoe-server server add service-name=“GenericWISP” interface=wlan2 max-mtu=1454 max-mru=1454 \ authentication=pap,chap,mschap1,mschap2 keepalive-timeout=disabled one-session-per-host=yes max-sessions=0 default-profile=wlan-pppoe-profile disabled=no ppp profile> export / ppp profile set default name=“default” local-address=0.0.0.0 remote-address=0.0.0.0  use-compression=yes use-vj-compression=yes use-encryption=yes only-one=default change-tcp-mss=yes comment=“” add name=“wlan-pppoe-profile” local-address=172.16.17.1 remote-address=wlan2-pppoe-pool use-compression=yes use-vj-compression=yes use-encryption=no only-one=default change-tcp-mss=default  dns-server=a.dns.server.somewhere comment=“” set default-encryption name=“default-encryption” use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes comment=“” ===== конец выгрузки конфигурации Что я вижу, это неудачные аутентификации RADIUS (вероятно, из-за того, что у меня нет локально определенных учетных записей RADIUS в сочетании с реальностью, что аутентификации RADIUS не доходят до внешнего RADIUS-сервера… я тоже это отслеживал): /radius monitor numbers: 0 pending: 0 requests: 39 accepts: 0 rejects: 39 resends: 0 timeouts: 0 bad-replies: 0 last-request-rtt: 80ms Буду очень признателен за любые предложения или примеры конфигураций.