meateron Posted February 5, 2016 Posted February 5, 2016 Всем привет. Имеется вот такая схема сети: Клиенты по ethernet берут ip из dhcp1 с R1 - тут всё работает без проблем (подключены в коммутатор). Далее, на R1 имеется dhcp2 (192.168.10.21-250) - присвоен интерфейсу wlan1, выходит что-то наподобие гостевой сети, правилами firewall потом разграничиваются сети 192.168.0.0 и 192.168.10.0. Вот дальше ступор и бойня по вечерам до полуночи уже на протяжении недели. Мануалов было вкурена не одна штука, эффект - задрюченная кнопка reset'а и использование dhcp на каждой точке для wi-if (R2, R3....): - прописываю интерфейсу wlan1 на R2 ip 192.168.11.1, прописываю маршруты, с R2 пингуется 192.168.10.1, с R1 пингуется 192.168.11.1, - делаю на R2 dhcp relay для wlan1 на 192.168.10.1 (dhcp2), оно берёт ip из dhcp1 - 192.168.0.0 (!).... Были мучения с VLAN, с кучей бриджей и тд - тут ещё больше запутался, решил всё же без VLAN'ов делать. R1 - RB2011UiAS-2HnD-IN R2,3,4 - RB951ui-2hnd Если надо, ещё какую информацию предоставлю. Вставить ник Quote
fiskunt Posted February 5, 2016 Posted February 5, 2016 (edited) Все же просто. На R1 подсеть 192.168.10.0/24с DHCP сервером висит только на Wlan1 и в сторону остальных девайсов (R2, R3 и прочая) никак не смотрит. А смотрит туда DHCP сервер с подсетью 192.168.0.0/24. Отсюда и адресация. Раз не хочется возиться с VLANами, то можно сделать несколько проще и одновременно сложнее. На всех устройствах беспроводной интерфейс выведи в отдельный бридж (т.е. это должен быть бридж в котором кроме Wlana больше никаких интерфейсов.. Для R1 на него же перевесь и ip и DHCP сервер. Пусть для примера это будет бридж с именем wifi_br. На остальных устройствах можешь вообще ip для этих бриджей и Wlanов не указывать никаких чтоб не запутаться. Теперь на каждом устройстве, начиная с R2, создай EoIp туннель где Remote Address должен быть адресом R1 (т.е. 192.168.0.1) а Tunnel id например 102 для R2, 103 для R3 и так далее. На R1 теперь надо эти туннели принять)) Создаешь столько EoIp сколько у тебя RB951ui-2hnd и задаешь им параметры соответствующие этим микротикам. Т.е для R2 это будут Remote Address: 192.168.0.2 а Tunnel id: 102. Когда на R1 будет пара для EoIp остальных микротиков запихивай их в наш новосозданный бридж wifi_br Вуаля. Все как ты хотел. Меня конечно не раз покроют матом за такой конфиг и заслуженно надо сказать покроют. Но это самое простое что можно придумать и объяснить уложившись в десяток предложений Если отвращение к VLANам еще не достигло апогея то и ими реализовать вроде как проще простого. Все wlanы затолкай в отдельный бридж и никакой адресации им не задавай (не Wlanам ни бриджам). На основном бридже R1 создай VLAN с тегом 50 и на него повесь адрес 192.168.10.1 и соответсвующий tve DHCP сервер. Точно такой же VLAN создай на R2 и прочих на интерфейсах смотрящих в сторону R1 (как я понимаю это скорее всего первый порт). Теперь только добавь VLANы в бриджи к Wlanам и вуаля =) Решительно не понимаю что тут сложного Edited February 5, 2016 by fiskunt Вставить ник Quote
meateron Posted February 6, 2016 Author Posted February 6, 2016 (edited) Уже шарики за ролики. На R1 и R2 сделал wifi_br, засунул в них только wlan1, назначил адреса для wifi_br: R1-wifi_br = 192.168.1.1 R2-wifi_br = 192.168.1.2 Делаю с R2 ping 192.168.1.1 - ок, делаю с R1 ping 192.168.1.2 - фик там. (EoIP интерфейс в wifi_br засовываю). Делаю EoIP - не делается, раз ничего не бегает. Видимо, мозгов хватает только на UniFi галочки ставить :( зы. c vlan'ами был затык когда vlan накидывал на wlan - никуда ничего не бегало. как-то падазрительно похожая ситуаций....... Edited February 6, 2016 by meateron Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.