[xdreamstr]

Добрый вечер! Если честно целая каша в голове ( не ругайте сильно) а суть в чем: установлен роутер микротик на котором поднимается интернет роутер работает в сетке 192.168.1.Х, нужно поднять на нем РРРоЕ сервер 10.1.0.1 далее к роутеру подключен радиомост работающий в бридже (работающие в сети 192.168.10.ХХ). На приемной стороне установлен коммутатор к которому подключена АП Рокет М5 и в этот коммутатор нужно подключить сеть работающую в 10.1.0.ХХ с подключением РРРоЕ. По радио к Рокету подключены клиенты Локо М5 которые тоже подключаются по РРРоЕ и должны работать в сети 10.1.0.ХХ.Задача такая чтобы все клиенты с подключением по РРРоЕ были изолированы друг от друга. Была возможность управления мостами с ПК в сетке 192.168.1.ХХ. Просьба направить в нужном направлении куда нужно прокинуть VLANы и как правильно это организовать, заранее спасибо!

[Saab95]

Вам надо на базе вверху создать влан и сбриджевать его с wlan, на центральном микротике создаете такой же влан и вешаете на него PPPoE сервер, клиентские антенны в режиме CPE, управление через PPPoE адреса - тут все изолировано. Управление рокетом по IP с сетевого порта.

Компьютер внизу работает без вланов, нужно повесить PPPoE сервер на порт микротика, туда же повесить и IP адреса для управления оборудованием канала и БС.

 

Но правильнее всего вместо коммутатора, или перед ним, поставить еще один микротик, на котором и разделить радио сеть от кабельной, ну или хотя бы L2 коммутатор, что бы упаковать данные абонентов во влан.

[xdreamstr]

Спасибо за ответ, по поводу коммутатора: да туда буду ставить Ubiquiti EdgeRouter X, т.е на рокете М5 создаем vlan бриджуем с wlan и объединяем с микротиком, на прозрачном мосте я так понял ничего делать не нужно, компы в ЛВС 2 будут работь по РРРоЕ которое будет поднято на Ubiquiti EdgeRouter X и естественно ПК ЛВС1 работает на прямую, и еще вопрос на порт микротика получается vlan и сеть 192.168.10.ХХ вешать, просто первый раз такое собираю тяжеловато но буду стараться)))

[Saab95]

Не нужно на вланы сеть вешать, ведь там только PPPoE будет, сеть оставляйте на сетевом порту или бридже, куда у вас магистральная антенна подключена.

[xdreamstr]

можно попорядку

 

на микротике настраиваем vlan на порту куда подключаем первою АП, на этой точке и клиенте нужно vlan настраивать или еще чтото или они просто в бридже работают?

Мне бы просто последовательность действий на каждом оборудование знать

[Saab95]

Допустим у вас на микротике есть сетевой порт, который добавили в бридж, или просто на него повесили адрес вашей сети. Тут вы ничего не трогаете.

На этом интерфейсе (бридже или порту) создаете влан, например 10, на него вешаете pppoe сервер, на БС рокете отделяете сетевой порт от бриджа и переносите на него адрес управления, создаете влан 10 и бриджуете его с беспроводным адаптером. Трафик от клиентов пойдет во влане.

Кабельный клиент там не ясен, если будете ставить там умную железку, то в центре создаете влан 11 и на него вешаете пппое сервер, а на железке бриджуете этот влан с портом, куда подключены кабелем клиенты.

Управление оборудованием остается без вланов, ведь абонентского трафика там уже нет - это для любителей влан управления создавать.

[xdreamstr]

Спасибо направление понял, начну настройку. О результатах буду сообщать

[zz1600]

Подходящей темы не нашел, спрошу здесь. Уважаемые коллеги! Схема следующая: центральный маршрутизатор, на нем NAT, VLAN, на каждом vlan поднят PPPoE сервер. Отдельный VLAN на каждый сектор. Абоненты настроены в режиме роутера, авторизация на абонентских точках доступа. Центральный маршрутизатор,базовые станции и клиенты MIKROTIK. Далее через мосты подключены БС. На БС vlan создан на ethernet-порту и сбриджеван с wlan. Порту ehernet присвоен IP адрес для управления устройством. Все работает, никаких проблем с этой схемой нет.

К некоторым базовым станциям подключены клиенты в режиме бриджа (их 1-2 на каждой базовой станции). За бриджами обычно роутеры (типа TP-LINK 740), на них поднята PPPoE авторизация. Необходимо каждый такой бридж запихнуть в отдельный vlan и иметь доступ для управления. Затруднение вызывает, как пропустить через базовую станцию в режиме многоточки прозрачно необходимые vlan?

Признаюсь чесно, знаний не хватает, а поиск по форуму особых результатов не принес.