Jump to content
Калькуляторы

Доступ к устройствам в WDS

Приветствую уважаемые!

Несколько лет занимаюсь беспроводным интернетом. В сети 300+ устройств. Недавно купил сервер для Aircontrol. Поставил 2.1 бэту. Все завелось, но голову сломал как добавить туда 2 девайса.

Airgrid 1 передает линк от провайдера Airgrid 2, затем в WAN-порт роутера (Zyxel keenetic start), поднимающего PPPoE-сессию с "белым" адресом.

В последнюю очередь предлагать поднимать PPPoE на Airgrid 1.

Если вариантов нет - буду ставить дополнительный роутер в начале моста.

post-122362-005243400 1492687160_thumb.jpg

Share this post


Link to post
Share on other sites

не по теме, 300 устройств на Zyxel-е??????

Share this post


Link to post
Share on other sites

Airgrid 1 передает линк от провайдера Airgrid 2

Если оба устройства подконтрольны и поддерживают влан управления, то в чем проблема?

Share this post


Link to post
Share on other sites

Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста.

Share this post


Link to post
Share on other sites

светить точками в инет? Совсем неправильно это

Share this post


Link to post
Share on other sites
светить точками в инет? Совсем неправильно это

ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит....

Share this post


Link to post
Share on other sites

Извиняюсь - лимит сообщений.

 

не по теме, 300 устройств на Zyxel-е??????

Нет. В ядре - Cisco. Просто этот мост единственный не входит в общую сеть.

 

Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста.

Доступ к роутеру по внешнему IP есть, PPtP, L2TP могу поднять на нем дополнительно до ядра (стоит ли заморачиваться, учитывая условия ниже). С пробросом портов не возникло бы вопросов, если бы мост был со стороны LAN/ А мост перед WANом.

 

ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит....

Тут уже дело принципа - можно поднять мониторинг или нет. О защите позабочусь. Очень критичный канал... В дали от цивилизации - не наездишся.

Share this post


Link to post
Share on other sites

схему тогда полностью начертите, с учётом места установки АирКонтрола,

Тут как я понимаю банальный вопрос маршрутизации.

Share this post


Link to post
Share on other sites

LAN/ А мост перед WANом.

 

Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд...

Share this post


Link to post
Share on other sites

Если и собирать комп то точно не с МТ, я у себя поставил FreeBSD, но сейчас бы смотрел в сторону сетево-ориентированных полноценных пингвинов, та же ваятта, например.

а вообще -- пофиг, 300 клиентов тп-линк вытягивает....

Share this post


Link to post
Share on other sites

схему тогда полностью начертите, с учётом места установки АирКонтрола,

Этот линк один не в моей сети. Насчет маршрутизации - ну как пойдет пакет, пришедший из внешней сети на WAN опять в WAN не понимаю.

28b4bb39af4465653939dd5572efb13c.png

А это за сервером AIRCONTROL

622c519f3ec05e65e3b258739b5dbaa1.png

 

Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд...

У точек адреса из 10.5.0.0/28 (подключены в WAN, поднимающий через них PPPoe). Локальная сеть то же 10.5.0.0/28. Пинг до них из нее конечно идет вникуда.

Всякие зукселы и тп ставятся только абонентам в качестве домашних роутеров. В качестве сервера доступа на ядре работает Pfsense 2.2.3. Со своими задачами (DHCP, Traffic shaper, OpenVPN, Firewall, мониторинг и статистика по траффику пользователей и т.д) справляется. Свитчи ядра - CIsco. Мониторинг устройств - сервер с Aircontrol, куда и хочу добавить вышеуказанный мост.

 

а вообще -- пофиг, 300 клиентов тп-линк вытягивает....

Месяц работало 60-70 абонов на 720 TPlinke/ При моих тарифах 1-3 мб/сек - вывозил со скрипом)))

 

Посоветовали вот что:

 

На зикселе статический IP от другого провайдера.

Далее в cli даёшь команды

interface ISP ip alias 192.168.1.102 255.255.255.0

system config-save

После этого доступ к мосту заработает.

 

Буду пробовать.

Edited by Aircom

Share this post


Link to post
Share on other sites

Помогло создание алиаса на WAN-интерфейсе.

Пинги до моста пошли. Дело осталось за малым - пробросить порты до них.

c21b57ea3a2ce195d482d66bab939540.png

Edited by Aircom

Share this post


Link to post
Share on other sites

Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды.

Ip alias на зиксель нужен если доступ будет с лан зикселя

Share this post


Link to post
Share on other sites

Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды.

Ip alias на зиксель нужен если доступ будет с лан зикселя

 

Сейчас пинг до Гридов идет со стороны LAN роутера Zyxel и с подключенных к нему клиентов. И еще вопрос - в этом случае на гридах должен быть Интернет?

 

Маршруты на Zyxele такие

192.168.0.0/28 0.0.0.0 Home

0.0.0.0/0 0.0.0.0 PPPoE0

8.8.4.4/32 0.0.0.0 PPPoE0

11.хх.хх.хх/32 0.0.0.0 PPPoE0

31.ххх.ххх.хх/32 0.0.0.0 PPPoE0

10.5.0.0/28 0.0.0.0 Switch0/VLAN2

 

Пробовал пробрасывать с PPPoE интерфейса порт 1443 на 443 устройства - 0 реакции. Может я не тому интерфейсу алиас задал?

interface Switch0/VLAN2 ip alias 10.5.0.10 255.255.255.240

Share this post


Link to post
Share on other sites

да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее.

Share this post


Link to post
Share on other sites

да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее.

Не горит - напишите, пожалуйста, как будет время.

Share this post


Link to post
Share on other sites

ну если делать грамотно -- то лучше поднять на зюкселе ВПН-сервер.

Есл забить на безопасность, то допустим у гридов подсеть 172.16.1.0/30, внешний IP зюкселя 1.2.3.4 алиса на ВАНе 172.16.1.1

 

тогда на сервере эирконтроля( допустим у него ip внешний 5.6.7.8) прописываем маршрут на сеть 172.16.1.0/30 через шлюз 1.2.3.4, осталось прописать обатный маршрут на эиргридах, возможно будет достаточно указать дефолтный шлюз, если сервер Эирконтроля имеет белый IP.

Share this post


Link to post
Share on other sites

Поднял на NAS сервер L2TP 10.10.10.1/30 (не умеет Zyxel).

Клиент поднимает соединение через PPPoE прова и получает адрес 10.10.10.2/30. Пакеты между этими сетями, а так же за ними (т.е. все, что после NAS и после Zyxel в локалке) ходят в обе стороны. Алиас 10.5.0.1/28 назначен интерфейсу Broadband connection (через него поднимается PPPoE с другим провом). С Zyxel-я обмен пакетами на адреса точек проходит успешно.

Делаю проброс 443 порта с интерфейса L2TP на адрес точки 10.5.0.14/28 - "Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.."

Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал?

Edited by Aircom

Share this post


Link to post
Share on other sites

на схеме НАСа нет.. начертите полную схему с адресами интерфейсов,

"Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.."

скорее всего нет обратного маршрута.

Пока схема не очень понятна зачем Вам проброс портов? но если делаете -- то какой порт на Зюхеле указываете, если то же 443 --то может не работать

Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал?

На гидах достаточно прописать шлюз 10.5.0.1, если я правильно разобрался.

На Зюхеле на WAN Ethernet надо повесить адрес 10.5.0.1

Только странно: у Вас на схеме указан адрес LAN 10.5.0.0/28,это не правильно: адресация в LAN,WAN и MAN должна быть разная.

Share this post


Link to post
Share on other sites

НАСа нет, потаму что он никак не относился к вопросу. После публикации 1 поста уже поменял ЛАН на Зукселе на 192.168.0.0/24. На гридах так и есть - основной шлюз прописан 10.5.0.1.

 

Aircontrol LAN 10.0.0.3---NAS 10.0.0.1---Internet (L2TP 10.10.10.1-----10.10.10.2) ---Airgrid 1 10.5.0.14---Airgrid 2 10.5.0.13-----Internet WAN-----Zyxel LAN 192.168.0.1

 

У Зукселя нет ВАНа в списке интерфейсов. Есть Swith0/Vlan2 и поднятый через него PPPoE интерфейсы. Я насначал алиас 10.5.0.1 на Swith0/Vlan2/ Прокидывал 80 до роутера в локалке Зукселя с адреса 10.10.10.2 - все работает. Хотел прокинуть 1443 на 10.5.0.14 на 443 - не вышло.

Edited by Aircom

Share this post


Link to post
Share on other sites

адрес л2тп сервера 10.10.10.1?

адрес л2тп клиента 10.10.10.2?

если так, то

на NAS пропишите маршрут:

10.5.0.0/28 GW 10.10.10.2

на Зюхеле пропишите маршрут(или убедитесь что он там уже есть)

10.0.0.0/24 Gw 10.10.10.1

 

После чего попробуйте пингануть 10.10.10.1 с ЭирГрида

Edited by NewUse

Share this post


Link to post
Share on other sites

Да. Так. Попробую прописать, но приходиться делать "вслепую", так как физический доступ к Гридам ограничен. Охраняемый режимный обьект. Хотя, как вариант, могу к мосту локой зацепиться.

Edited by Aircom

Share this post


Link to post
Share on other sites

так гриды трогать то не надо,на них единственное в настройках -- шлюз 10.5.0.1.

 

Доступ на них с Локалки(192.168.1.1) за Зюхелем должен быть...

Edited by NewUse

Share this post


Link to post
Share on other sites

Да. Шлюз на гридах так и прописан. Пинг на них с локалки зукселя есть. Доступ не могу проверить.

Отпишусь, как маршруты добавлю.

Edited by Aircom

Share this post


Link to post
Share on other sites

Вообщем, маршрут до 10.5.0.0/28 на НАСе не прописать, так как он является сервером L2TP, либо поднимать OPENVPN, но Зукзель тогда надо прошить OpenWRT.

Сделал проброс порта

5a729f7363b3e454208200855a6c08dc.png

 

Есть контакт (скрин со STA, но не суть..и до AP тоже работает)

e153acbcf9ad0addc97217580cbad8ef.png

 

Маршруты на роутере сейчас такие

c0a34917336b9d774d98a9731fb68b1d.png

Без указания второго маршрута (10.0.0.0/15 0.0.0.0 L2TP0)не пашет проброс порта. Пингов с Гридов до 10.1.10.1, а так же в Глобал нету.

 

Пинг с Зукселя до сервера Aircontrol

fdd68c6e2652a46efd5214ade2e98a0a.png

 

В Aircontrol устройства добавились сразу, но на мониторинг не встают.

369a1752a905f1b72d05605dd89433bd.png

 

Всю голову сломал уже куда завернуть маршрут. Может что на Гридах в Advanced добавить?

Edited by Aircom

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this