Приобрели указанный контроллер DWS3160 и 12 точек доступа DWL3600AP. С их помощью необходимо на базе имеющейся сети построить 2 wifi сетки, использующие разные адреса (1 - 10.171.12.0/22; 2 - 192.168.111.0/24) . На каждой точке 2 SSID:
1 - на vlan1 default для доступа к внутрисетевым ресурсам; общий DHCP с LAN; аутентификация через RADIUS; для доступа к Internet используется proxy.
2 - на vlan2 guest; построен L3-туннель до коммутатора; в порт коммутатора, принадлежащий vlan2, подключен mikrotik rb750 с настроенным на порту аналогичным vlan (DWS3160 и mikrotik доступны во 2 vlan-е), используемый как DHCP-сервер для этого SSID, Internet предоставлять должен mikrotik .
Сеть с radius-авторизацией работает. Устройства в гостевой сети корректно получают адреса, но не могут просматривать интернет ресурсы, причем доступ между всеми устройствами, коммутатором и mikrotik-ом в этой сети есть.
Устройства, подключенные, напрямую в используемый порт mikrotik получают доступ в интернет.
Возможно ли использование DWS3160 для организации такой сети, без настройки оборудования L3 (использование vlan, не используя L3-туннель - работает (проверял), нет возможности доступа ко всему промежуточному оборудованию, этот вариант не предлагать).
Есть ли возможность задать два шлюза для двух сетей на DWS3160.
Во вложении приведена примерная схема сети.