Добрый вечер. подскажите можно ли cisco air cap2602i r k9 прошить для использования без контроллера? Видел в интернете инструкции для cisco но для этой модели ничего не нашел.
Особо не работал но долго не мог найти устройство по маку за портом. В отличии от циски, если порт shutdown, то poe на порту есть. Трудно в таком случае искать порт для его настройки например телефона.
Доброе утро. Есть в наличие множество удаленных объектов с которых идут данные с видео регистраторов через 4gмодем по VPN. Скорость канала плохая, но работает. В данный момент на компьютере диспетчера установлена программа IVMS 4200. Через нее и работаем. Необходимо создать еще одно рабочее место диспетчера и уже на удаленном объекте где тоже только 4G модем. Уровень приема хороший и вот подумал что. как организовать забор потока видео не с видео регистраторов а с первой диспетчерской где стоит IVMS 4200? Такое возможно?
Все перебрал. Все mac адреса. Убедился что нет физических петель. Отключал везде RSTP стало еще хуже. Пришлось включать на месте. Сеть совсем легла от ошибок с петлями. Причем виноваты 3 клиента на микротиках. Стоит один перезагрузить как начинается петли.
Может работать без сбоев неделю. А может за день пару раз упасть. Но всегда помогает отключить eoip тунель со стороны сервера у этих клиентах, перезапустить серверный микрот и через минут пять включить eoip тунели. куда капать уже не знаю.
Не буду создавать новую тему. Есть один объект далеко от города но рядом вышка МТС. Там стоит 2 4G модема. Уровень сигнала хороший, но 3G WCDMA 2100. На обоих модемах отваливается интернет в одно и тоже время с периодичностью минут 15. Пока нет интернета можно дозвонится на симки по крайней мере гудки идут. Куда жаоваться в МТС и что такого им сказать что бы все заработало?
Команда /interface bridge port monitor показала
interface: eoip-tunnel1_vlan233
status: in-bridge
port-number: 1
role: designated-port
edge-port: no
edge-port-discovery: yes
point-to-point-port: yes
external-fdb: no
sending-rstp: yes
learning: yes
forwarding: yes
multicast-router: no
Как я понял это главный порт в RSTP но это клиент за тунелем. Как я понял весь трафик идет через него? Совсем запутался.
И один из клиентов в списке MDB
Проблема в rstp видимо в сети со скадами. На 1 объекте отключил его. Связь пропала и прилетела петля в логах. Маки перепроверил нет повторений. Как быть не знаю. Rstp вообще не знаю. Буду читать
У видео наблюдения я убрал eoip c обоих сторон. С клиентской части сеть с 24 маской со стороны сервера openvpn там 20 маска. Видео наблюдения восстановилось после перезагрузки. А вот скады нет. Там со стороны клиентов как были eoip поверх openvpn так и остались. Там 2 влана и 2 разных бриджа у них. Видел в логах петлю на одном из объектов. После перезагрузки серверного микротика связь у скады не востанавливаоась но и петли в логах небыло. Маски там 24.
Только стоило написать как отвалилось другое. Нет пинга внутри влана скады до сервера скады. Странно что если пинговать сразу после перезагрузки микротика то пинг идет и секунд через 10 пропадает.
В принципе настроил все объекты. Полностью сбрасывал конфигурацию обновлял устройства и заново настраивал. Всё работает. Есть мелочи в виде слабого сигнала от сотового оператора это решим докупкой внешних антенн. И 1 камера тупит. До неё провод метров 150 идёт. Она то показывает то нет. Хотя пинг идёт до неё. Всем спасибо за советы. Бесценный опыт.
L2TP тоже попробовать хотел. С сертификатами не придется возиться это плюс. Вообще заметил что перенастроеные клиенты отлетают пока только те где есть внешняя антенна. А чаще всего (скрин с ошибками выше) где внешняя антенна и динный провод до нее. метров 10 точно есть. Хотя у нас сейчас ветер 20 м/с и ледяной дождь был.
Вот скрин того как я настроил маршрутизацию на микротике.
Вот выдержки из моего учебника по которому нас учили, пример сети, адресации и настройки.
Не понимаю я пока философию микротика. В таблице маршрутизации вроде как пишется адрес входного интерфейса следующего маршрутизатора на пути к адресату назначения. В циске статическую маршрутизацию так прописывал. А в микротике оказыватся адрес выходного интерфейса микротика на пути к адресату назначения.
Настроил несколько объектов. Маршруты прописал вручную на центральном микротике. Как писал выше на клиенской стороне нет микротиков. Там IRZ. Пинги идут вроде работает видео пока но вылетают ошибки на одном клиенте. И видео с того устройства часто пропадает. Притом что уровень сигнала сотового оператора высокий.
Голову уже сломал себе. Прошил irz по совету тех поддержки этого бренда т.к. не было поля mtu. Тунели работают но ринг с места оператора до регистраторов не идёт. Ещё и нет паролей у некоторых регистраторов. Я их сбрасываю через тех поддержку.
Прикрепил схему. Хочу убрать eiop. Оставить только open vpn. Он хорошо работает и без обрывов.
Не могу разобраться с адресами. Если с вланом видео наблюдения все понятно там сеть 10.1.10.0/24. Адрес микротика 10.1 10.140/24. На шлюзе 10.1.10.1 маршруты писать не буду напишу в винде add route сеть маска 10.1.10.140.
На объектах я могу выбрать адресацию любую. Например на 1м 10.21.21.0/24 далее на 2м 10.22.22.0/24 и тд.
Вопрос какие адреса давать vpn. Один общий шлюз для всех клиентов или разные? Вроде бы создаётся пулл адресов где шлюзу даётся первый адрес а остальные удалённым адресам. И где какие таблицы маршрутизации прописывать.
Схема то простая но куча мелких проблем всплывает
Где то на обьектах 1500 идет без фрагментации где то 1400 только.
А то что в видео регистраторах mtu прописан везде 1500 это нормально?
на 1 клиенте петля была в логах. Обновил микрот и пропала
Так mtu уменьшили на EOIP интерфейсах?
Пока нет. не ко всем устройствам есть доступ. На сколько уменьшать я не знаю. Да и если перестает работать скада то вся и сразу со всех объектов.
Скады перенести нельзя на ip. Это остановка объектов. Перекомпиляция кода. Множество старых устройств к которым нет доступа и нет исходного кода но они работают.
Попробую влан видео наблюдения закинуть на отдельный физ порт на микротике. Если не выйдет новое устройство для видео и новый белый ip
