doctor_ORZ Опубликовано 21 апреля, 2015 · Жалоба Приветствую. Конфигурация нужного участка сети такова: мост на Rocket5, к принимающей антене прицеплен роутер, который поднимает PPPOE (провайдер раздает инет таким образом). С роутера инет уходит на инет-сервер Керио. Сервак раздает инет в локалку. Почему РРРОЕ поднят на роутера, а не на Керио? - потому что иначе не работает: провайдер видит кучу MAC-ов клиентов, соответственно они не из его диапазона и у клиента открывается окошло - "пополните баланс ЛС" :) Роутер фильтрует маки и всё хорошо. Как мне попасть из локалки через роутер на мост для мониторинга-управления? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 апреля, 2015 · Жалоба схему рисуйте. Почему роутер стоит не пред мостом, например? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Samgabial Опубликовано 21 апреля, 2015 · Жалоба ИМХО, роутер тут вообще ни к чему. Сделайте авторизацию pppoe на рокете (в режиме Router). Это хотя бы избавит от обрывов сессии из-за помех в радио. А потом уже в керио правила пишите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 22 апреля, 2015 (изменено) · Жалоба Вот именно что бы не писать правила в керио и стоит роутер. И я бы не сказал, что есть обрывы сессий - логи очень стабильные, дистанция 10 км прямой видимости. Роутер раньше и стоял перед мостом, в квартире. Человеческий фактор (то обесточат, то ребутнут) - в результате максимум железяк перенесли на принимающую сторону. Если через роутер зайти на мост не получится, тогда видимо да, придется таки писать правила и делать авторизацию на рокете. Изменено 22 апреля, 2015 пользователем doctor_ORZ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 апреля, 2015 · Жалоба Если через роутер зайти на мост не получится, тогда видимо да, придется таки писать правила и делать авторизацию на рокете. получится то получится, повесьте статический IP на WAN интерфейс роутера из подсети моста, только это плохая схема, если канал не сильно загружен, то Рокет на стороне провайдера может выполнять роль роутера(и такая схема предпочтительнее, нежели текущая). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 22 апреля, 2015 · Жалоба Ох, я как то сразу забыл написать - IP у нас белый, не получится свою сеть прописать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 апреля, 2015 · Жалоба Ох, я как то сразу забыл написать - IP у нас белый, не получится свою сеть прописать. да пофиг, белый, не белый -- он на PPPoE же висит, а Вам нужно на внешний ETH интерфейс статику повесить. А, вообще, -- сколько раз можно писать, рисуйте схему!. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 23 апреля, 2015 · Жалоба Не знаю почему, но не пофиг. На внешнем интерфейсе прописан наш белый ip. И если его поменять на диапазон в котором висят антены - инет падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 23 апреля, 2015 · Жалоба Белый IP по PPPoE или по DHCP/статикой? Если второе -- нужно алису прописать на подсеть ЮБНТ. На схеме условно укажите IP адреса(можно вымышленные), но чтоб сети соответствовали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 23 апреля, 2015 · Жалоба Белый ИП - статика. у ЮБНТ адреса 192.168.55.1 и 55.2 Роутер на LAN имеет 192.168.0.100, на WAN - белый ХХХ.ХХХ.ХХХ.ХХХ Керио раздает несколько подсетей, ну например, 192.168.25.1/24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 23 апреля, 2015 · Жалоба на WAN роутера повесьте алису адрес, напрмер, 192.168.55.3 ну и маска, например /29, чтоб оба UBNTшных ip-шника влезли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 24 апреля, 2015 · Жалоба Как то не вижу я на этом своем NETGEAR WNDR4300 такой возможности :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 24 апреля, 2015 · Жалоба Как то не вижу я на этом своем NETGEAR WNDR4300 такой возможности :( Судя по вики там ОпенВРТ: http://wiki.openwrt.org/toh/netgear/wndr4300 Через теленет заходи и настраивай.... Или прошей какую-нибудь алтернативу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 24 апреля, 2015 · Жалоба Судя по вики там ОпенВРТ Он там возможен, а стандартная прошивка, в плане функционала, сплошное расстройство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 24 апреля, 2015 · Жалоба Он там возможен Он там с завода стоит(судя по вики), а сверху коценая Веб-ка, разлочка телнета: http://wiki.openwrt.org/toh/netgear/telnet.console Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 24 апреля, 2015 · Жалоба Понятно. Я просто пролил OpenWRT поверх :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
doctor_ORZ Опубликовано 27 апреля, 2015 · Жалоба Я понял, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...