Всем доброе время суток! Прошу помощи по настройке Subj. Мозг медленно закипел...

По сути, пытаюсь реализовать вот эту схему (http://www.dlink.ru/ru/faq/263/1173.html):
- Клиенты с Primary SSID имеют доступ в локалку и в Инет.
- Клиенты с Multi SSID1 имею доступ только в Инет.

Имеют место следующие настройки:
DFL-860e
1. Базовая станция воткнута напряую в LAN порт DFL
2. Созданы "Interface_Addresses" для гостевой подсети.
3. Создан VLAN2 c ID 2 для гостевого Wi-Fi, соответственно поднят DHCP2 со своей сеткой и назначен на VLAN2
4. "Enable Port based VLAN" выключен.
5. Правилами пока даже не заморачивался, так как не выходит начало.
DAP-2690
6. Включены VLAN со следующими сделанными мною по логике настройками (см спойлер)

В попытках найти ошибку, пытался сделать свою схему также вот по этим рекомендациям viewtopic.php?f=4&t=153881,
но не заработало (для меня маловато конкретики по настройкам), в сязи с чем прошу уточнить:

1. Правильно ли сделал на 860м, что создал только гоствой VLAN2 (и не делал VLAN1 для остальных на сетку lan)?
2. Правильна ли логика по настройке vlan на 2690 (спойлер)?
3. Судя по тому, что и гостевым и локальным клиентам Wi-Fi на 2690 даже не раздаются адреса, где-то конкретно ошибся...
4. Пытался назначить в "Enable Port based VLAN" VLAN2 на физ.порт, но думаю, что такая схема не позволит обычным клиентам с Wi-Fi без назначения VLAN по умолчанию получить доступ дальше, чем VLAN2 на 860м в виду того, что это - жёсткая привязка именно к порту, который будет работать только с tag id2.

1 дефолтный влан не маркируется тегом 1
2 порт байсед вы зря включили . Тк при этом выделяется аксесный порт .
3
Я бы сделал по другому немного исказил вашу схему но получил бы примерно что надо .
На точке сздать два влана но с тегами отличными от 1це . Например 12 и 13 . На дфл точно такиеже интерфейсы с теми же тегами. Потом это все смаршрутизировать и разрулить правилами .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в курсе
посмотрел, подумал, НО НЕ ВКЛЮЧАЛ.
Так тогда мне придётся включать 12ый (предположим НЕ гостевой) VLAN везде (после DFL ещё идет свич для другого оборудования), а идея была выделить в отдельный VLAN именно гостевую Wi-Fi и не трогать больше никого by default.

Ну так если гостевую выделяете так и выделяйте, не вижу ни каких проблем .
Схема вроде достаточно примитивная и стандартная .
Влан на дфл на точке он же влан. Далее во пкусу дхцп днс релай правила трафика . Все.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Слушате, ну и ответы: прямо праздничные))))))) Я вот тоже никаких проблем не вижу и понимаю теорию сего действа, за исключением того, что не получается это реализовать то)))) Может, Вы всё же, если знаете, ответите на мои КОНКРЕТНЫЕ вопросы в посте выше? Для начала ещё раз главный вопрос: правильно ли сделаны настройки на 2690 по организации самих VLAN и PVID??????

При моих настройках (из приведённых выше ссылок), лог 860-го чист как банный лист, но в гостевой сети DHCP2 сервер адреса не выдаёт. Соответственно, нужно либо проверять настройки 2690 VLAN и PVID или же настраивать на 860-ом правила (но лог то чист, а значит скорее всего проблемы в 2690)...

Или, Господа, есть практик по данной теме? Помогите, пожалуйста, разобраться с применением теории на практике ДЛинка!

а зачем его вкючать !? или у вас между точкой и DFL есть еще какое то оборудование ?!
если нет - то этот тег вам просто бесполезен - и включать его не надо на другом оборудовании.
это вам в раздел рядышком , у меня нет такой точки - поэтому правильность сказать не могу .
если вы правильно натравили дхцп на свой интерфейс - то выдавать адреса он должен .
предположу взять управляемый коммутатор и попрововать на нем развести Vlan - тогда точно узнаете кто виноват.
практически , у меня работает дома такая схема - только на управляемом коммутаторе . и там хитростей нет ,
порот теггированый , далее с отрезанными тегами аксесные порты ., ну а дальше правила , маршруты , работает несколько лет .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку