[Сегменты и последняя миля mesh (ретранслятор)]

Спасибо!

[Сегменты и последняя миля mesh (ретранслятор)]

Спасибо!

[Сегменты и последняя миля mesh (ретранслятор)]

Есть mesh-сеть, состоящая из контроллера Keenetic Giga (KN-1011) и ретранслятора по WiFi Keenetic Air (KN-1611)
Прошивки на обоих 3.8.0 (но, как понимаю, что и на 3.7 будет аналогично)

Есть сегмент сети, допустим, TEST
предполагается, что в него будут входить как беспроводные устройства, так и проводные клиенты

Проблема
Возможно ли реализовать, чтобы устройство, подключенное к физическому порту ретранслятора, входило в сегмент TEST, но при этом ретранслятор по-прежнему оставался базовой мэш-станцией для сегмента домашней сети.

Т.е. если еще проще объяснять - на ретрансляторе не хватает назначения физических портов сегментам, отличным от домашней сети.

В настройках ретранслятора сегмент виден (и то только после включения в сегменте WiFi), но настройка портов и VLAN при этом неактивна, т.е. принадлежность портов передается с контроллера в неизменном виде на ретранслятор

• Пробовал назначать физический порт в контроллере на сегмент TEST (предполагая, что эти настройки пойдут и на ретранслятор), но на ретрансляторе устройство по-прежнему остается как подключенное проводом в сегменте Домашней сети.
• Пробовал назначать фиксированный IP из диапазона сегмента TEST и настраивать маршрут. Контроллер игнорирует статический IP из списка устройств (в своих настройках) и все равно выдает ему по dhcp адрес из сегмента домашней сети.
• Пробовал прописывать в настройках самого устройства ip из диапазона сегмента TEST (с маршрутом на контроллере и без), результат - потеря связи с устройством.

Задача - именно развести все устройства по изолированным сегментам. Понимаю, что скорее всего можно устроить полный коммунизм через no isolate-private, чтобы все виделось ото всюду, но тогда смысл сегментов полностью теряется.

Это вообще реализуемо? 

 

 

 

[беда с сегментами (маршрутизация между ними)]

да, через acl все получилось, спасибо!

[беда с сегментами (маршрутизация между ними)]

Keenetic Giga III, прошивка 3.4.12

на нем:
основной (дефолтный) сегмент (Home VLAN)
wifi + провод
адресация 192.168.1.x
DHCP есть

сегмент LAN2
отдельная wifi точка доступа без доступа в интернет
адресация 192.168.2.x
DHCP есть

VPN-клиент1 к Giga III
реализован на базе Keenetic 4G,
при подключении самому кинетику 4G присваивается адрес 172.16.2.2
раздает локалку за собой с адресацией 192.168.10.x

VPN-клиент2 к Giga III
подключается напрямую, без промежуточных роутеров
получает адрес 172.16.2.3

Проблема - получить доступ между сегментами (VPN клиенты не видят сегмент LAN2, а должны)
из Home VLAN видны все - и VPN-клиенты Giga III и LAN2
из сети VPN-клиента1  (102.168.10.х) виден Home VLAN

no isolate private включен
сегменты Home VLAN и LAN2 имеют security-level private
в настройках VPN-сервера на Giga III пробовал присваивать VPN-клиентам адреса из Home VLAN (192.168.1.x), результата не дало.
в файрволле из Home VLAN доступ в другие подсети открыт

Согласно трассировке, рубит все Keenetic Giga III