В системе из двух контроллеров в гостевой сети нет выхода в интернет.

[samec2011]

Привет. В наличии 8 штук Keenetic City (kn-1511). 
Два контроллера и по три подчиненных узла на каждом контроллере.

Один из контроллеров - основной шлюз интернета и DHCP сервер для всей локальной сети. На нём же настроена "гостевая сеть один" - vlan 3 - к этой гостевой сети клиенты подключаются, получают адреса и выходят в интернет.

На втором контроллере: выключил подключение Ethernet, на вкладке "домашняя сеть" отключил DHCP сервер и назначил статический ip адрес. Прописал маршрут по умолчанию для интерфейса "Домашняя сеть", указав в качестве адреса шлюза локальный IP-адрес главного роутера в сети (первого контроллера). Добавли ip адреса DNS серверов.

Создал на втором контроллере "гостевая сеть два" - vlan 4. (с включенным DHCP сервером)

В итоге к домашней сети на втором контроллере клиенты подключаются, ip адреса получают (с DHCP сервера на первом контроллере) в интернет выходят. 
А вот к "гостевая сеть два" - подключаются, ip адреса получают (с DHCP сервера на втором контроллере в сегменте "гостевая сеть два"), но - без доступа в интернет. 

Помогите настроить, думаю нужно прописать какой-то маршрут, а какой именно, не знаю. Или какие-то ещё, другие варианты.

[mrGhotius]

10 минут назад, samec2011 сказал:

Помогите настроить, думаю нужно прописать какой-то маршрут

Маршрут до "гостевая сеть два" на главном контроллере.

[samec2011]

21 hours ago, mrGhotius said:

Маршрут до "гостевая сеть два" на главном контроллере.

главный контроллер 192.168.30.3

второй контроллер 192.168.30.6

гостевая сеть на втором контроллере 192.168.11.x, соответсвенно адрес второго контроллера в этой гостевой сети 192.168.11.1

На главном контроллере добавляю маршрут:
Тип маршрута - до сети

Адрес сети назначения: 192.168.11.0

маска 255.255.255.0

адрес шлюза: 192.168.11.1

интерфейс - любой.

Не работает   Адрес шлюза пробовал ставить 192.168.30.6 (IP второго контроллера в домашней сети) - не помогает.

[mrGhotius]

2 часа назад, samec2011 сказал:

Не работает

Так второй контроллер в режиме роутера? NAT на "гостевая сеть два" включен?

Изменено Воскресенье в 17:06 пользователем mrGhotius

[samec2011]

13 hours ago, mrGhotius said:

Так второй контроллер в режиме роутера? NAT на "гостевая сеть два" включен?

Да, второй в режиме роутера.  NAT включен.

Может быть есть какой-то способ обойтись одним контроллером?
Есть два офиса, объеденены средствами провайдера в одну локальную сеть (по оптике, как именно - я не знаю, но локальная сеть - одна, все друг друга видят из каждого офиса).
Нужна гостевая вай-фай сеть. Но провайдер не пропускает через свой коммутатор тегированные кадры 802.1q. Поэтому с одним контроллером - в главном офисе, где он установлен, всё работает. А во втором офисе - гостевая сеть не получает IP адреса. 
Вот я и попытался - сделать второй контроллер во втором офисе.

Изменено Понедельник в 06:19 пользователем samec2011

[mrGhotius]

2 часа назад, samec2011 сказал:

Да, второй в режиме роутера.

Хм..а вот тут вы написали обратное.

В 09.08.2025 в 20:20, samec2011 сказал:

На втором контроллере: выключил подключение Ethernet, на вкладке "домашняя сеть" отключил DHCP сервер и назначил статический ip адрес.

По факту сейчас у вас второй Keenetic работает в режиме ТД, раз вы не используете WAN.

Если вы использовали в качестве "гостевой сети два" штатный гостевой интерфейс Keenetic, то он по умолчанию имеет уровень безопасности protected. Попробуйте изменить на втором контроллере уровень безопасности гостевого интерфейса на private и выполните команду no isolate-private. Либо разрешите обмен трафиком между сетями через правила МСЭ.

Изменено Понедельник в 08:34 пользователем mrGhotius