Приветствую! Ниже опишу топологию сети и проблему, идеи закончились, причину проблемы пока не понимаю, возможно кто-то уже сталкивался и решил, буду благодарен за помощь. Есть интернет канал, который ethernet-ом приходит в роутер ASUS RT N16, на ASUS-е томата с WiFi на 2.4, внутренние ip asus раздает из 10ой сетки, вида 10.0.0.0/24. Есть микротик, для которого ASUS с адресом 10.0.0.1 есть default gateway. На микротике WAN address 10.0.0.2. Внутри микротика живет сетка 192.168.88.0/24 где сам микротик .1, + пара точек доступа к нему ethernet-ом подключенных .2 и .3. На микротике и подключеных к нему точках доступа поднят CAPSMAN, где он несет все настройки capsman, которые передаются на точки доступа. Также на микроте настроен SNAT masquerading в 10ую сетку, чтобы все пакеты в 10ую сетку шли от адреса микрота 10.0.0.2. Подняты WiFi две сетки в CAPSMAN с SSID: wifi5 и wifi2 К wiFi5 подцеплены штук 6 разных девайсок, телеки, телефоны и ноуты. Ноуты старый macbook 2011 года и свежий двухлетний air. Все прекрасно работает для телефонов на 5ГГц и на 2.4ГГц, макбука 2011 года выпуска и не работает как надо для относительно свежего macbook air - он прекрасно подключается к WiFi5, получает ip адрес, адрес DNS сервера и адрес шлюза по умолчанию. Он прекрасно доступен внутри сети 192.168.88.0/24 например по ssh и icmp, но абсолютно не прингует адрес микротика 192.168.88.1, не пингуется в обратную сторону (с микротика) и тем более не имеет доступа куда-либо за пределы сети 192.168.88.0/24 - трассировка рвется на первом же хопе. На проблемном macbook air отключен фаерволл, на микротике в правилах firewall только SNAT. После 3 часов экспериментов абсолютно закончились идеи куда копать Подозреваю лишь , что огрызки опять пытаются по своему трактовать общепринятые стандарты WiFi, но как исправить проблему идей нет PS: недавно туда же где это все твориться приезжали любители огрызков с 4мя новыми айфонами - на них ровно та же проблема. На "старых " такой проблемы нет.
RouterOS: 6.43.3 Macos: Catalina 10.15.7, опытным путем выяснили что с версия 10.13.6 на другом устройстве работает нормально, но это не говорит о проблеме в версии ОС, так как 10.13.6 работала на другом железе и чипе вифи... Версии IOS с 14 и выше - такая же проблема, коннект есть, внутри сети 192.168.88.0/24 устройство достуино, на телнет и пинги отвечает, наружу пакеты с устройства не идут, с роутера 192.168.88.1 устройство недоступно ни по icmp ни по другому протоколу, по которому оно доступно с других устройств внутри сети.
