[X-Lod]

Случилась проблема. 2-е NSM5. Обычный мост. При схеме провайдер -> AP -> Station -> Ноутбук (либо роутер) не проходит PPPoE авторизация к провайдеру. Стандартная ошибка 651.

 

Если роутер подсунуть до моста, по схеме провайдер -> роутер (с PPPoE подключением) -> AP -> Station -> Ноутбук, всё работает на ура. Провайдер Рос-ком, пробовал других - всё нормально. С ним - нет.

 

Прошивки свежие, почти всё в дефолте, кроме частоты и канала. Отключил Airmax, Multicast, Extra reporting, всё до чего смог дотянуться. Не помогло.

 

Что интересно, раз в день или 2 может случайно завязаться, но если любую точку отправить в ребут, история повторяется. Может есть идеи?

Edited April 25, 2016 by X-Lod

[ERROR_404-2015]

авторизация на роутере или на АР???

[porozut]

Случилась проблема. 2-е NSM5. Обычный мост. При схеме провайдер -> AP -> Station -> Ноутбук (либо роутер) не проходит PPPoE авторизация к провайдеру. Стандартная ошибка 651.

 

Если роутер подсунуть до моста, по схеме провайдер -> роутер (с PPPoE подключением) -> AP -> Station -> Ноутбук, всё работает на ура. Провайдер Ростелеком, пробовал других - всё нормально. С ним - нет.

 

Прошивки свежие, почти всё в дефолте, кроме частоты и канала. Отключил Airmax, Multicast, Extra reporting, всё до чего смог дотянуться. Не помогло.

 

Что интересно, раз в день или 2 может случайно завязаться, но если любую точку отправить в ребут, история повторяется. Может есть идеи?

 

 

Сделайте из первой точки моста (со стороны провайдера ) роутер и наверняка будет Вам счастье . Походу ростелеком смотрит порт и видит несколько мак адресов вот и вся трабла .

[rdc]

WDS включите

[magnum50]

Прошивки свежие, почти всё в дефолте, кроме частоты и канала.

включай wds

 

Отключил Airmax, Multicast, Extra reporting,

включай обратно

[X-Lod]

magnum50, WDS включен изначально.

 

porozut, получится NATза NAt'ом. Задача рулить подключением с внешней стороны, чтобы всё открыто было.

 

ERROR_404-2015, авторизация на роутере, естественно. Которой не происходит, когда он с внешней стороны моста.

 

Заподозрил привязку к маку, не подтвердилась. Вместо роутера пробовал ноутбук напрямую, та же ситуация. Снаружи не авторизуется.

Edited April 25, 2016 by X-Lod

[rdc]

Тогда настройте пппое на ближней к провайдеру нанке.

А далее включите мост, и ната за натом не будет.

[magnum50]

учитывая что:

Прошивки свежие, почти всё в дефолте, кроме частоты и канала

по умолчанию WDS не включен

WDS включен изначально

 

вы сами себе противоречите

[X-Lod]

magnum50, имелось в виду, что WDS был включен до появления проблемы.

 

rdc, непонятно как включить PPPoE без включения режима роутера. И каким образом настроить последующее WAN подключение на внешнем роутере.

[rdc]

пппое, очевидно, включается в режиме роутера - без этого никак. а далее мост.

 

если бытовой роутер в настройках не имеет режим моста - на нём надо отключить dhcp сервер, а приходящий кабель ткнуть в LAN вместо WAN

[X-Lod]

Не вариант. Роутер не бытовой, авторизация должна проходить на нём. Хотелось бы всё-таки разобраться что мешает. Включаю лог.

[pingz]

Вы хоть головой об стенку бейтесь, но самый правельный вариант пппое подымать на ближайшей антене подымайте на ней дшсп. Делайте антенны и ваш фай бриджом.

 

Возможно ваш порт на коммутаторе провайдера из-за бродкаст пакетов я так делаю на портах клиентов тогда нжно управление спрятать в отдельный влан

 

Вы только инет гоняете или ещё ТВ и телефон?

[X-Lod]

Только инет. На другой стороне керио на виртуалке, авторизация там должна проходить. Проблема в конкретном провайдере, с другими проблем нет. Тоже думаю ubnt коммутатору либо лишние пакеты даёт, либо размер пакетов не подходит. Потому и начал отключать всё подряд.

[pingz]

Ваершарком посмотри, что бегает у тебя в радио. Ну и как писал выше спрячь от провайдера свой 2 точки тогда.

 

Грозы точно недавно не было? Ну как вариант у нас уже сезон начался. Проверьте у вас точно петли в сети нет?

[magnum50]

X-Lod кстати а сколько у вас стоит MTU на нанках ?

[X-Lod]

Тоже думал. 1500.

 

Но. Определил MTU в ноутбуке (1500), подключал его напрямую к РТ-кабелю, работает. Предположил, что и в нано не здесь проблема.

[pingz]

Можно конфиг или скрины в студию? Уже да же интересно стало.

[X-Lod]

Петли нет. Сети нет. Проверяю по схеме провайдер -> AP -> Station -> Ноутбук (иногда роутер). Скрины завтра будут.

[pingz]

Оператору естественно не звонил?

[X-Lod]

С целью? На месте всё замечательно работает.

Проблема решилась выставлением верного MTU на всех устройствах.

Edited October 3, 2016 by X-Lod

[pingz]

Ну уточнить при каких случаях идёт блокировка порта. А на антенны вы на обе можите зайти с кабеля?

[X-Lod]

Конечно. Тут возник параллельный вопрос. Если адрес роутера, к примеру, 192.168.1.100 и авторизация проходит на нём, получу ли я доступ к нано вернув их в эту же подсеть, несмотря на то, что они в WAN приходят? И что им прописать в качестве шлюза?

[pingz]

Смотря какой у тебя роутер, на домашнем скорей всего не получится, хотя можно указать на том же тп линк при пппое второй IP на ван.

[adik_v]

При настройки режима роутера на клинской антене с авторизацией рррое с реальными ip как настроить фаервол чтобы не какой умник с помощью аирконтрол не смог просканить мой диапазон ип и и увидить сиды и имина клиенских антен ?

[pingz]

Клиент изолейшен не подходит на базовке?