RB Groove 52Hpn в режиме беспроводного маршрутизатора клиенты WiFi получают IP адреса разных сетей.

Доброго времени суток ! помогите разобраться в проблеме! Я не имею глубоких знаний в программировании систем микротик. Есть RB Groove 52Hpn в локальной сети 192.168.0.0 подключена в режиме беспроводного маршрутизатора и раздает WIFI по DHCP из своего пула адресов 192.168.88.3-192.168.88.254. со шлюзом 192.168.88.1 Но некоторые клиенты подключаясь к точке доступа получают IP адреса из сети 192.168.0.0 со шлюзом 192.168.0.1-это основной роутер системы и он является основным шлюзом в интернет. но клиенты WIFI c с адресами 192.168.0.0 не имеют доступа в интернет. Не могу разобраться почему...нет достаточного опыта...


# feb/16/2025 15:31:56 by RouterOS 6.49.17
# software id = 0XBZ-0A5L
#
# model = Groove 52HPn
# serial number = 469F02CA9D
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=25 band=2ghz-b/g/n \
channel-width=20/40mhz-XX country=no_country_set disabled=no frequency=\
2432 frequency-mode=superchannel installation=outdoor mode=ap-bridge \
name=wlan1-gateway radio-name=Otnik ssid=Otnik station-roaming=\
enabled tx-power=28 tx-power-mode=all-rates-fixed
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=\
ether1-local
/interface pppoe-client
add add-default-route=yes interface=ether1-local name=pppoe-out1 \
use-peer-dns=yes
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
add name=LAN
add name=WAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=\
kiNr1015 wpa2-pre-shared-key=kiNr1015
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp ranges=192.168.88.3-192.168.88.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
bridge1 lease-time=3d name=dhcp1
/interface bridge port
add bridge=bridge1 interface=wlan1-gateway
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=ether1-local list=discover
add interface=ether1-local list=mactel
add interface=ether1-local list=mac-winbox
add list=LAN
add interface=pppoe-out1 list=mactel
add interface=ether1-local list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.104/24 interface=ether1-local network=192.168.0.0
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
/ip dhcp-client
add interface=ether1-local
/ip dhcp-server network
add address=0.0.0.0/24 comment="default configuration" dns-server=\
8.8.8.8,192.168.0.1 gateway=0.0.0.0 netmask=24
add address=192.168.88.0/24 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.0.1,8.8.8.8
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
connection-state=established
add action=accept chain=input comment="default configuration" \
connection-state=related disabled=yes
add action=drop chain=input comment="default configuration" disabled=yes \
in-interface=wlan1-gateway
add action=accept chain=forward comment="default configuration" \
connection-state=established
add action=accept chain=forward comment="default configuration" \
connection-state=related disabled=yes
add action=drop chain=forward comment="default configuration" \
connection-state=invalid disabled=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1-local \
out-interface-list=WAN
/ip route
add distance=1 gateway=192.168.0.1
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=Otnik
/system leds
set 0 interface=wlan1-gateway
/system logging
add topics=account
add topics=interface
/system ntp client
set enabled=yes primary-ntp=88.147.254.230 secondary-ntp=88.147.254.232
/system scheduler
add interval=1w name=AUTOREBOOT policy=reboot start-date=feb/14/2025 \
start-time=03:00:00
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox


прошу укажите новичку как выйти из положения?
как сделать чтобы клиенты с адресами от сервера 192.168.0.1 имели доступ в интернет
или чтобы чтобы точка доступа не раздавала IP адреса от DHCP сервера 192.168.0.1

Прошу снисхождения за свое невежество......
заранее благодарен за любые комментарии позволяющие хоть как то пролить свет на решение проблемы.

 

А сколько устройств раздают IP-адреса?

 

получается что два! микротик в локальной сети у основного роутера ,который подключен к интернету, но разве те клиенты что подключаются по wifi к микротик не должны получать IP адреса только от DHCP микротика

 

Конфликт создают вот клиенты какой попало IP получают. WiFi только у микротика (и какого?) или ТД подключенным к нему проводом?

 

wifi только у микротика. все остальные клиенты в локалке получают IP адреса от основного роутера .

 

Какая модель?
А по хорошему, один DHCP-сервер надо отключить.

 

Tp-link Archer основной роутер а микротик один используется как уличная точка доступа . марку TP-Link -точнее сказать не могу он удаленно стоит физически не доступен. Если я отключу DHCP на микротике все кто подключаются по WIFI не будут иметь доступа к интернет..... а как прописать маршрут чтобы доступ к интернету был не понимаю....к сожалению

 

Клиенты точно к RB Groove 52Hpn подключаются? Archer моделей много есть и с wifi.

 

побробую убрать DHCP микротик и посмотрю результат. Все что связано с Tp-link устраивает и пересматривать его работу не имеет смысла. Вопрос в приципе бы снялся если бы клиенты что получившие ip от Тр-linka через wifi микротика смогли получать интернет. я незнаю что и где нужно прописать в микротике,,,,,,,

 

Получилось?

Эти клиенты какой шлюз получают?

 

Шлюз- ip адрес маршрутизатора 192.168.0.1 к которому и поключен интернет от провайдера.

 

Вот они потому и не имеют выхода в интернет, что находятся в сети за NAT микротика (192.168.88.x) у которого шлюз 192.168.88.? и который не может их перенаправить на 192.168.0.1. Решите проблемы с получением неправильных IP. Вы так и не написали, клиенты 192.168.0.х к микротику подключаются или к tp-link?

И как? Все клиенты стали 192.168.0.х?

 

если отключить DHCP на 192.168.88.1 то все клиенты имеют IP адреса 192.168.0.х я говорю только о клеинтах подключенных к WIFI микротика.
но все они получают IP адрес от tp-link, потому что в сети больше нет DHCP серверов.

 

я примерно это и пытался сказать когда описывал проблему......походу пакеты от тtp-link до клиентов WIFI доходят а обратно не могут до tp-link дойти .....и я не знаю "как указать этим пакетам путь до tp-link через NAT микротика (192.168.88.x) у которого шлюз 192.168.88.?".....Вот поэтому прошу подсказку....

 

Тут посмотрите:
https://www.technotrade.com.ua/Articles/mikrotik_router_setup.php#wan_setup
и впишите свой шлюз 192.168.0.1

 

благодарю за уделенное мне время. я просмотрел указанную вами тему. но у меня в конфигурации шлюз 192.168.0.1 прописан. а нтернет работает тоько для клиентов сети 192.168.88.0 . если отключаю DHCP 192.168.88.1 то у клиентов сети 192.168.0.0, у тех что получили IP адрес через wifi, НЕТ ИНТЕРНЕТА. у сетевой карты микротика IP адрес 192.168.0.104 ( если ставлю статический) или любой другой из этой сети если ставлю получить автоматом. но у WIFI интерфейса адрес 192.168.88.1. и клиенты WIFI c IP 192.168.0.0 не могут из сети WIFI интерфейса c адресом 192.168.88.1 получить доступ к ИНТЕРНЕТУ !!!!