[doctor_ORZ]

Приветствую.

Конфигурация нужного участка сети такова: мост на Rocket5, к принимающей антене прицеплен роутер, который поднимает PPPOE (провайдер раздает инет таким образом). С роутера инет уходит на инет-сервер Керио. Сервак раздает инет в локалку. Почему РРРОЕ поднят на роутера, а не на Керио? - потому что иначе не работает: провайдер видит кучу MAC-ов клиентов, соответственно они не из его диапазона и у клиента открывается окошло - "пополните баланс ЛС" :) Роутер фильтрует маки и всё хорошо.

Как мне попасть из локалки через роутер на мост для мониторинга-управления?

[NewUse]

схему рисуйте.

Почему роутер стоит не пред мостом, например?

[Samgabial]

ИМХО, роутер тут вообще ни к чему. Сделайте авторизацию pppoe на рокете (в режиме Router).

Это хотя бы избавит от обрывов сессии из-за помех в радио.

А потом уже в керио правила пишите.

[doctor_ORZ]

Вот именно что бы не писать правила в керио и стоит роутер. И я бы не сказал, что есть обрывы сессий - логи очень стабильные, дистанция 10 км прямой видимости. Роутер раньше и стоял перед мостом, в квартире. Человеческий фактор (то обесточат, то ребутнут) - в результате максимум железяк перенесли на принимающую сторону.

Если через роутер зайти на мост не получится, тогда видимо да, придется таки писать правила и делать авторизацию на рокете.

Edited April 22, 2015 by doctor_ORZ

[NewUse]

Если через роутер зайти на мост не получится, тогда видимо да, придется таки писать правила и делать авторизацию на рокете.

получится то получится, повесьте статический IP на WAN интерфейс роутера из подсети моста, только это плохая схема, если канал не сильно загружен, то Рокет на стороне провайдера может выполнять роль роутера(и такая схема предпочтительнее, нежели текущая).

[doctor_ORZ]

Ох, я как то сразу забыл написать - IP у нас белый, не получится свою сеть прописать.

[NewUse]

Ох, я как то сразу забыл написать - IP у нас белый, не получится свою сеть прописать.

да пофиг, белый, не белый -- он на PPPoE же висит, а Вам нужно на внешний ETH интерфейс статику повесить.

А, вообще, -- сколько раз можно писать, рисуйте схему!.

[doctor_ORZ]

Не знаю почему, но не пофиг. На внешнем интерфейсе прописан наш белый ip. И если его поменять на диапазон в котором висят антены - инет падает.

[NewUse]

Белый IP по PPPoE или по DHCP/статикой?

Если второе -- нужно алису прописать на подсеть ЮБНТ.

На схеме условно укажите IP адреса(можно вымышленные), но чтоб сети соответствовали.

[doctor_ORZ]

Белый ИП - статика.

у ЮБНТ адреса 192.168.55.1 и 55.2

Роутер на LAN имеет 192.168.0.100, на WAN - белый ХХХ.ХХХ.ХХХ.ХХХ

Керио раздает несколько подсетей, ну например, 192.168.25.1/24

[NewUse]

на WAN роутера повесьте алису адрес, напрмер, 192.168.55.3 ну и маска, например /29, чтоб оба UBNTшных ip-шника влезли.

[doctor_ORZ]

Как то не вижу я на этом своем NETGEAR WNDR4300 такой возможности :(

[NewUse]

Как то не вижу я на этом своем NETGEAR WNDR4300 такой возможности :(

Судя по вики там ОпенВРТ:

http://wiki.openwrt.org/toh/netgear/wndr4300

Через теленет заходи и настраивай....

Или прошей какую-нибудь алтернативу.

[DRiVen]

Судя по вики там ОпенВРТ

Он там возможен, а стандартная прошивка, в плане функционала, сплошное расстройство.

[NewUse]

Он там возможен

Он там с завода стоит(судя по вики), а сверху коценая Веб-ка, разлочка телнета:

http://wiki.openwrt.org/toh/netgear/telnet.console

[DRiVen]

Понятно. Я просто пролил OpenWRT поверх :)

[doctor_ORZ]

Я понял, спасибо!