Гостевая сеть на отдельном инт-се

Все же конфиг менялся, поэтому прикреплю.

Спойлер: Конфиг

/interface bridge
add admin-mac=********** auto-mac=no comment=defconf fast-forward=no name=bridge
/interface ethernet
set [ find default-name=ether1 ] mac-address=********** name=eth1-wan
set [ find default-name=ether2 ] comment=Server name=ether2-master
set [ find default-name=ether3 ] comment=Beelink master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
set [ find default-name=sfp1 ] disabled=yes
/ip neighbor discovery
set eth1-wan discover=no
set sfp1 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=web supplicant-identity="" wpa-pre-shared-key="************************" wpa2-pre-shared-key=\
"********************"
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=guest supplicant-identity="" wpa2-pre-shared-key=****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=guest ssid=WeB tx-power=16 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
enabled wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40mhz-Ce disabled=no distance=indoors frequency=auto mode=ap-bridge security-profile=web ssid=WeB5 tx-power=20 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
enabled wps-mode=disabled
/interface wireless nstreme
set wlan1 enable-polling=no
set wlan2 enable-polling=no
/ip neighbor discovery
set wlan1 discover=no
set wlan2 discover=no
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=default-dhcp ranges=192.168.1.100-192.168.1.200
add name=pool_guest ranges=10.10.10.100-10.10.10.150
/ip dhcp-server
add address-pool=default-dhcp authoritative=after-2sec-delay disabled=no interface=bridge name=defconf
add address-pool=pool_guest authoritative=after-2sec-delay disabled=no interface=wlan1 lease-time=12h10m name=dhcp_guest
/queue simple
add burst-limit=20M/20M burst-threshold=7M/7M burst-time=10s/10s disabled=yes max-limit=10M/10M name=wlan1qos target=wlan1
add burst-limit=20M/50M burst-threshold=8M/25M burst-time=10s/10s disabled=yes max-limit=10M/30M name=wlan2qos target=wlan2
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
add address=10.10.10.1/24 interface=wlan1 network=10.10.10.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid disabled=no interface=eth1-wan use-peer-dns=no
/ip dhcp-server lease
add address=192.168.1.112 mac-address=00:0C:29:90:6D:17 server=defconf
add address=192.168.1.104 always-broadcast=yes client-id=1:54:4:a6:69:16:aa mac-address=********** server=defconf
add address=192.168.1.102 always-broadcast=yes client-id=********** mac-address=********* server=defconf
add address=192.168.1.111 client-id=*********** mac-address=************* server=defconf
add address=192.168.1.101 client-id=*********** mac-address=************* server=defconf
add address=192.168.1.103 always-broadcast=yes mac-address=************* server=defconf
/ip dhcp-server network
add address=10.10.10.0/24 dns-server=10.10.10.1 gateway=10.10.10.1
add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip dns static
add address=192.168.1.1 name=webroute
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=drop chain=input in-interface=eth1-wan
add action=drop chain=forward connection-state=invalid
add action=fasttrack-connection chain=forward connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=forward connection-nat-state=!dstnat connection-state=new in-interface=eth1-wan
add action=accept chain=forward dst-address=192.168.1.103 dst-port=20,21,12000-12100,80,443,65432 protocol=tcp
add action=accept chain=forward dst-address=192.168.1.101 dst-port=65333 protocol=tcp
add action=accept chain=forward disabled=yes dst-address=192.168.1.103 dst-port=3306 protocol=tcp src-port=13566
add action=drop chain=forward in-interface=wlan1 out-interface=!eth1-wan
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan
add action=masquerade chain=srcnat dst-address=192.168.1.103 dst-port=80,443 protocol=tcp src-address=10.10.10.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.103 dst-port=80,443,65432 protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat dst-address=192.168.1.101 dst-port=65333 protocol=tcp
add action=dst-nat chain=dstnat dst-address=********* dst-port=20,21,12000-12100,80,443,65432,65333 protocol=tcp to-addresses=192.168.1.103
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set pptp disabled=yes
set udplite disabled=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes port=8080
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.1.0/24
set api-ssl disabled=yes
/ip smb shares
set [ find default=yes ] directory=/pub
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge type=internal
add interface=eth1-wan type=external
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name=*************
/system leds
set 1 interface=wlan2
/system ntp client
set enabled=yes primary-ntp=79.171.126.162 secondary-ntp=79.142.192.4
/system scheduler
add interval=1d name=wlan1off on-event="/interface wireless disable 0" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/28/2017 start-time=01:00:00
add interval=1d name=wlan1on on-event="/interface wireless enable 0" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/28/2017 start-time=08:00:00
add disabled=yes interval=1d name=wlan2off on-event="/interface wireless disable 1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/28/2017 start-time=01:00:00
add disabled=yes interval=1d name=wlan2on on-event="/interface wireless enable 1" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-date=jan/28/2017 start-time=08:00:00
/tool bandwidth-server
set enabled=no
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge

 

Я бы вам посоветовал кардинально - забэкапиться предварительно, netinstall шьетись на поседению bugfix, минимально настраиваете Wifi сеть, тестируйте.

 

Ясно.
Попробую.

 

6.39.3 Чистая конф. - никаких изменений
6.40.5 Чистая конф. - аналогично
Каналы менял, тоже не помогло.
2 тел. одного и того же производителя, но на одном 5Ггц работает прекрасно, на втором вообще никак.

 

Т.е. только проблема с 5 ГГц ? или с 2.4 тоже проблемы?

 

Только с 5Ггц.
Причем на всех телефонах.
После исп. моб. инета не видит и соотв. не подключается к wifi 5Ghz.
Переключение на режим в самолете не помогает.
Ребут телефонов не помогает.
Начинает работать только после ребута роутера.

 

ну очень похоже на глючное железо...

 

Понял. Спасибо

 

Пообщася с сервисменами.
Сказали, что это не проблема железа.
Якобы вопрос в тел или конфиге.
Неправильно работает DHCP.

Но если я правильно понимаю, то сервер дхцп на роутере работает одинаково с 2.4 и с 5Ггц.
При этом 2.4 все телефоны видят постоянно и без проблем, а 5 пропадает и работает некорректно и на дефолтном конфиге.

Подскажите, как мне можно проверить или чем-то подтвердить некорректную работу роутера ?
Спасибо.

 

Небольшая заметка.
Характер проблемы какой-то непостоянный.
Аптайм роутера был больше месяца - проблема есть.
Ребут - 5Ггц заработало везде. Погулял по городу. На тел. включил моб.инет. Вернулся домой. Вкл. wifi - 5Ггц работает прекрасно.
Получается, что чем больше аптайм, тем больше вероятность возникновения проблемы.

П.с.: Микротик - Память всегда свободно 80%, процессор загружен на 1-4%.

 

Собирайте в деталях всю тех. информацию, фиксируйте все как можно более детально отправляйте support@mikrotik.com, если они дадут свое заключение что действительно неисправно, дистрибьютор вам будет обязан обменять, если конечно он еще у вас на гарантии.

 

Приветствую.
Подскажите пожалуйста, почему в моем конфиге не работает перенаправление порта на ip 192.168.1.101 ?
Внутри локалки - все ок, снаружи - никак.
Спасибо

 

add action=dst-nat chain=dstnat dst-address=94.45.70.91 dst-port=20,21,12000-12100,80,443,65432,65333 protocol=tcp to-addresses=192.168.1.103
Упростите правило до -
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.103
Попробуйте, если заработает вводите доп. параметры.

 

После этого упрощение все сайты стали отдавать ошибку - ERR_EMPTY_RESPONSE.
И кстати из локалки внутренние сайты тоже не открываются и выдают эту же ошибку (и до и после упрощения).

Перенаправление на 101 так и не заработало.