Товарищи, хочу реализовать раздачу инета через вай-фай с помощью нескольких точек доступа, расположенных в разных точках здания. Причем эти точки доступа должны получать WAN через общую сеть, но при этом нужно не пускать запросы от клиентов вай-фай в локальную сеть.
Вариант 1Локальная сеть: 192.168.1.0/24
Основной шлюз: 192.168.1.1
WAN wifi 1: 192.168.1.2/29 (29, т.к. точек будет несколько, с такой маской точка доступа сможет обращаться в сеть, минуя основной шлюз, только к адресам 1-6)
Запрещено перенаправление запросов от 192.168.1.0/29 в 192.168.1.0/24.
Т.е. как я ожидаю поступает запрос от клиента вай-фай к хосту 192.168.1.10. Точка доступа не посылает широковещательный запрос в сеть, т.к. этот хост не в сети 192.168.1.0/29, запрос уходит на основной шлюз 192.168.1.1, который должен зарубить запрос, т.к. перенаправление запрещено.
Но этого не происходит, значит я неправильно понимаю как оно работает.
Вариант 2Локальная сеть: 192.168.1.0/24
Основной шлюз: 192.168.1.1, 192.168.10.1 (2 адреса на одном мосту в микротике. 2-я сеть как раз, чтобы закрыть доступ в основую сеть)
WAN wifi 1: 192.168.10.2/24
Запрещено перенаправление запросов от 192.168.10.0/24 в 192.168.1.0/24.
Т.е. как я ожидаю поступает запрос от клиента вай-фай к хосту 192.168.1.10. Точка доступа отправляет запрос на основной шлюз 192.168.1.1, который должен зарубить запрос, т.к. перенаправление запрещено.
Но этого не происходит, значит я неправильно понимаю как оно работает.
Сейчас возникла мысль, что перенаправление происходит из-за того, что я использую 1 мост/интерфейс, т.е. перенаправление происходит до цепочки FORWARD. Может надо использовать 2 разных интерфейса (не связанных мостом) с разными сетями и оба воткнуть в общий коммутатор, тогда связь между интерфейсами будет возможна только через FORWARD.
