Нет ICMP по WIFI

Тема в разделе "Беспроводные технологии", создана пользователем AKSet, 1 июн 2016.

  1. AKSet

    AKSet Новый участник

    Имеется девайс RB2011 не нем поднято 3 сети - офисная, серверная и видео, в 3х вланах, офисная сеть находиться в bridge_local и работает как по проводу так и по WI-FI, все устройства прекрасно видят серверный вилан и серваки за ним, однако устройства подключенные по WIFI не видят друг друга, хотя и есть в АРП таблице, бьюсь уже 2 сутки не могу понять в чем проблема ....

    Конфиг:

    addarp=proxy-arp name=Video_bridge

    addadmin-mac=E4:8D:8C:3B:53:69 arp=proxy-arp auto-mac=nocomment=defconf name=bridge_local

    addarp=proxy-arp name=server_bridge

    /interfaceethernet

    set[finddefault-name=ether2 ]arp=proxy-arp name=ether2-master

    set[finddefault-name=ether3 ]master-port=ether2-master

    set[finddefault-name=ether4 ]master-port=ether2-master

    set[finddefault-name=ether6 ]name=ether6-master

    set[finddefault-name=ether7 ]arp=proxy-arp

    set[finddefault-name=ether8 ]master-port=ether6-master

    set[finddefault-name=ether9 ]master-port=ether6-master

    set[finddefault-name=ether10 ]master-port=ether6-master

    /interfacewireless

    set[finddefault-name=wlan1 ]adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-Ce country=\

    russia default-forwarding=nodisabled=nodistance=indoors frequency=auto frequency-mode=regulatory-domain guard-interval=long \

    mode=ap-bridge multicast-buffering=disabledvlan-id=6 wireless-protocol=802.11

    /interfaceipip

    add !keepalivelocal-address=10.10.1.1 name=ipip-tunnel1 remote-address=10.10.1.2

    /ipneighbordiscovery

    set ether1 discover=no

    set bridge_local comment=defconf

    /interfacevlan

    addarp=proxy-arp interface=bridge_local name=Office vlan-id=6

    addarp=proxy-arp interface=server_bridge name=Servers vlan-id=5

    addinterface=Video_bridge name=video vlan-id=10

    /interfacewirelesssecurity-profiles

    set[finddefault=yes]authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\

    Domein147258 wpa2-pre-shared-key=Domein147258

    /ippool

    addname=dhcp ranges=10.10.1.50-10.10.1.250

    /ipdhcp-server

    addadd-arp=yesaddress-pool=dhcp bootp-support=dynamic disabled=nointerface=bridge_local name=dhcp1

    /port

    set 1 name=usb2

    /snmpcommunity

    set[finddefault=yes]addresses=10.10.5.253/32 encryption-protocol=AES

    /interfacebridgeport

    addbridge=bridge_local comment=defconf interface=ether2-master

    addbridge=bridge_local comment=defconf interface=ether6-master

    addbridge=bridge_local comment=defconf interface=sfp1

    addbridge=bridge_local comment=defconf interface=wlan1

    addbridge=server_bridge interface=ether5

    addbridge=Video_bridge interface=ether7

    /ipaddress

    addaddress=10.10.1.1/24 comment=defconf interface=ether2-master network=10.10.1.0

    addaddress=10.10.10.1/24 interface=ipip-tunnel1 network=10.10.10.0

    addaddress=10.8.190.230/24 interface=ether1 network=10.8.190.0

    addaddress=10.10.5.249/28 interface=ether5 network=10.10.5.240

    addaddress=192.168.1.1 interface=ether7 network=255.255.255.0

    /ipdhcp-client

    addcomment=defconf dhcp-options=hostname,clientid interface=ether1

    adddefault-route-distance=0 dhcp-options=hostname,clientid disabled=nointerface=wlan1

    /ipdhcp-relay

    adddhcp-server=10.10.1.1 disabled=nointerface=wlan1 name=relay1

    /ipdhcp-serverlease

    addaddress=10.10.1.61 client-id=1:c4:e9:84:ce:54:7f mac-address=C4:E9:84:CE:54:7F server=dhcp1

    /ipdhcp-servernetwork

    addaddress=10.10.1.0/24 dns-server=10.10.5.251,8.8.8.8 domain=DO-MEIN gateway=10.10.1.1

    /ipdns

    setallow-remote-requests=yesservers=10.10.5.251

    /ipdnsstatic

    addaddress=10.10.1.1 name=router

    /ipfirewallfilter

    addaction=fasttrack-connection chain=forward comment="defconf: fasttrack"connection-state=established,related

    addchain=input comment="defconf: accept ICMP"protocol=icmp

    addchain=output protocol=icmp

    addchain=input comment="defconf: accept established,related"connection-state=established,related

    addchain=forward comment="defconf: accept established,related"connection-state=established,related

    addaction=drop chain=input comment="defconf: drop all from WAN"in-interface=ether1

    addaction=drop chain=forward comment="defconf: drop invalid"connection-state=invalid

    addaction=drop chain=forward comment="defconf: drop all from WAN not DSTNATed"connection-nat-state=!dstnat connection-state=new \

    in-interface=ether1

    /ipfirewallnat

    addaction=masquerade chain=srcnat comment="defconf: masquerade"out-interface=ether1

    /iproute

    adddistance=1 gateway=10.8.190.1

    adddistance=1 dst-address=192.168.1.0/24 gateway=Video_bridge

    /iprouterule

    addaction=lookup-only-in-table dst-address=0.0.0.0/0 routing-mark=severs src-address=10.10.5.249/32 table=severs

    /lcdinterfacepages

    set 0 interfaces=sfp1,ether1,ether2-master,ether3,ether4,ether5,ether6-master,ether7,ether8,ether9,ether10

    /snmp

    setenabled=yestrap-generators=interfaces trap-interfaces=all

    /systemclock

    settime-zone-name=Europe/Moscow

    /systemidentity

    setname=Domein8

    /systemrouterboardsettings

    setprotected-routerboot=disabled

    /toolmac-server

    set[finddefault=yes]disabled=yes

    addinterface=bridge_local

    /toolmac-servermac-winbox

    set[finddefault=yes]disabled=yes

    addinterface=bridge_local
     
    Последнее редактирование: 1 июн 2016
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Вот в этом. Это запрет клиентам видеть друг друга.
     
    Turpa нравится это.