Здравствуйте. Уже не раз всплывал вопрос о нескольких ssid для разных сетей и различных нужд. Хотелось бы уточнить по поводу оного момента про LocalForwarding (зачем он?). Зачем? Т.к. и на этом форму и на просторах интернета все говорят, "снимайте галочку", создавайте бриджи для каждой сети на самом контроллере CAPsMAN и вешайте эти бриджи в DataPath и на них же нужные вам DHCP - технология и логика понятна и ясна. Но как быть если нужно использовать LocalForwarding? нужно строить L2 каналы к точкам доступа, через бридж этого не сделать, значит нужно резать VLAN. То есть до каждой точки делать trunk с нужным количеством VLAN и уже в DataPath ставить галочку LocalForwarding и ставить нужный VLAN ID (Тут попутный вопрос если в DataPath выбирать Bridge то он его будет игнорировать при галочке LocalForwarding и значит VLAN'ы нужно вешать на порт?). И на каждый VLAN повесить свой DHCP следовательно клиенты подключившись в нужному SSID попадут в нужный VLAN и там получат свой адрес. LocalForwarding для того чтобы не грузить трафиком(обработкой трафика) контроллер, следовательно схема выше так сами Mikrotik предлагают или это просто обычная логика, а Mikrotik предлагают все разруливать через бриджи на самом контроллере. Спасибо за пояснения.
В этом случае обработкой трафика будет заниматься сама CAP, CAPsMan будет заниматься исключительно отдачей настроек и авторизацией клиентов. Если галка снята, все клиенты "приедут" в бридж на CAPsMan указанный в datapath. Если у вас между CAP и CAPsMan толстый канал - проще использовать бриджи. Как минимум будет быстрее осуществляться переподключение клиентов в роуминге и не надо городить промежуточную инфраструктуру (VLAN-ы, туннели и т.п.), главное чтобы CAP смогла найти CAPsMan или по L2 или по IP. Если у вас канал "дохлый", например VPN до филиала, а управление хочется централизовать, тогда можно использовать Local Forwarding.