Aircom Posted April 20, 2017 · Report post Приветствую уважаемые! Несколько лет занимаюсь беспроводным интернетом. В сети 300+ устройств. Недавно купил сервер для Aircontrol. Поставил 2.1 бэту. Все завелось, но голову сломал как добавить туда 2 девайса. Airgrid 1 передает линк от провайдера Airgrid 2, затем в WAN-порт роутера (Zyxel keenetic start), поднимающего PPPoE-сессию с "белым" адресом. В последнюю очередь предлагать поднимать PPPoE на Airgrid 1. Если вариантов нет - буду ставить дополнительный роутер в начале моста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
PLZ2 Posted April 20, 2017 · Report post не по теме, 300 устройств на Zyxel-е?????? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 20, 2017 · Report post Airgrid 1 передает линк от провайдера Airgrid 2 Если оба устройства подконтрольны и поддерживают влан управления, то в чем проблема? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 20, 2017 · Report post Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myth Posted April 21, 2017 · Report post светить точками в инет? Совсем неправильно это Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 21, 2017 · Report post светить точками в инет? Совсем неправильно это ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 21, 2017 · Report post Извиняюсь - лимит сообщений. не по теме, 300 устройств на Zyxel-е?????? Нет. В ядре - Cisco. Просто этот мост единственный не входит в общую сеть. Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста. Доступ к роутеру по внешнему IP есть, PPtP, L2TP могу поднять на нем дополнительно до ядра (стоит ли заморачиваться, учитывая условия ниже). С пробросом портов не возникло бы вопросов, если бы мост был со стороны LAN/ А мост перед WANом. ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит.... Тут уже дело принципа - можно поднять мониторинг или нет. О защите позабочусь. Очень критичный канал... В дали от цивилизации - не наездишся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 21, 2017 · Report post схему тогда полностью начертите, с учётом места установки АирКонтрола, Тут как я понимаю банальный вопрос маршрутизации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Olejon Posted April 21, 2017 · Report post LAN/ А мост перед WANом. Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 21, 2017 · Report post Если и собирать комп то точно не с МТ, я у себя поставил FreeBSD, но сейчас бы смотрел в сторону сетево-ориентированных полноценных пингвинов, та же ваятта, например. а вообще -- пофиг, 300 клиентов тп-линк вытягивает.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 22, 2017 (edited) · Report post схему тогда полностью начертите, с учётом места установки АирКонтрола, Этот линк один не в моей сети. Насчет маршрутизации - ну как пойдет пакет, пришедший из внешней сети на WAN опять в WAN не понимаю. А это за сервером AIRCONTROL Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд... У точек адреса из 10.5.0.0/28 (подключены в WAN, поднимающий через них PPPoe). Локальная сеть то же 10.5.0.0/28. Пинг до них из нее конечно идет вникуда. Всякие зукселы и тп ставятся только абонентам в качестве домашних роутеров. В качестве сервера доступа на ядре работает Pfsense 2.2.3. Со своими задачами (DHCP, Traffic shaper, OpenVPN, Firewall, мониторинг и статистика по траффику пользователей и т.д) справляется. Свитчи ядра - CIsco. Мониторинг устройств - сервер с Aircontrol, куда и хочу добавить вышеуказанный мост. а вообще -- пофиг, 300 клиентов тп-линк вытягивает.... Месяц работало 60-70 абонов на 720 TPlinke/ При моих тарифах 1-3 мб/сек - вывозил со скрипом))) Посоветовали вот что: На зикселе статический IP от другого провайдера. Далее в cli даёшь команды interface ISP ip alias 192.168.1.102 255.255.255.0 system config-save После этого доступ к мосту заработает. Буду пробовать. Edited April 22, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 22, 2017 (edited) · Report post Помогло создание алиаса на WAN-интерфейсе. Пинги до моста пошли. Дело осталось за малым - пробросить порты до них. Edited April 22, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swechka Posted April 22, 2017 · Report post Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды. Ip alias на зиксель нужен если доступ будет с лан зикселя Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 22, 2017 · Report post Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды. Ip alias на зиксель нужен если доступ будет с лан зикселя Сейчас пинг до Гридов идет со стороны LAN роутера Zyxel и с подключенных к нему клиентов. И еще вопрос - в этом случае на гридах должен быть Интернет? Маршруты на Zyxele такие 192.168.0.0/28 0.0.0.0 Home 0.0.0.0/0 0.0.0.0 PPPoE0 8.8.4.4/32 0.0.0.0 PPPoE0 11.хх.хх.хх/32 0.0.0.0 PPPoE0 31.ххх.ххх.хх/32 0.0.0.0 PPPoE0 10.5.0.0/28 0.0.0.0 Switch0/VLAN2 Пробовал пробрасывать с PPPoE интерфейса порт 1443 на 443 устройства - 0 реакции. Может я не тому интерфейсу алиас задал? interface Switch0/VLAN2 ip alias 10.5.0.10 255.255.255.240 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 22, 2017 · Report post да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 22, 2017 · Report post да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее. Не горит - напишите, пожалуйста, как будет время. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 22, 2017 · Report post ну если делать грамотно -- то лучше поднять на зюкселе ВПН-сервер. Есл забить на безопасность, то допустим у гридов подсеть 172.16.1.0/30, внешний IP зюкселя 1.2.3.4 алиса на ВАНе 172.16.1.1 тогда на сервере эирконтроля( допустим у него ip внешний 5.6.7.8) прописываем маршрут на сеть 172.16.1.0/30 через шлюз 1.2.3.4, осталось прописать обатный маршрут на эиргридах, возможно будет достаточно указать дефолтный шлюз, если сервер Эирконтроля имеет белый IP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 23, 2017 (edited) · Report post Поднял на NAS сервер L2TP 10.10.10.1/30 (не умеет Zyxel). Клиент поднимает соединение через PPPoE прова и получает адрес 10.10.10.2/30. Пакеты между этими сетями, а так же за ними (т.е. все, что после NAS и после Zyxel в локалке) ходят в обе стороны. Алиас 10.5.0.1/28 назначен интерфейсу Broadband connection (через него поднимается PPPoE с другим провом). С Zyxel-я обмен пакетами на адреса точек проходит успешно. Делаю проброс 443 порта с интерфейса L2TP на адрес точки 10.5.0.14/28 - "Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.." Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал? Edited April 23, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 23, 2017 · Report post на схеме НАСа нет.. начертите полную схему с адресами интерфейсов, "Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.." скорее всего нет обратного маршрута. Пока схема не очень понятна зачем Вам проброс портов? но если делаете -- то какой порт на Зюхеле указываете, если то же 443 --то может не работать Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал? На гидах достаточно прописать шлюз 10.5.0.1, если я правильно разобрался. На Зюхеле на WAN Ethernet надо повесить адрес 10.5.0.1 Только странно: у Вас на схеме указан адрес LAN 10.5.0.0/28,это не правильно: адресация в LAN,WAN и MAN должна быть разная. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 23, 2017 (edited) · Report post НАСа нет, потаму что он никак не относился к вопросу. После публикации 1 поста уже поменял ЛАН на Зукселе на 192.168.0.0/24. На гридах так и есть - основной шлюз прописан 10.5.0.1. Aircontrol LAN 10.0.0.3---NAS 10.0.0.1---Internet (L2TP 10.10.10.1-----10.10.10.2) ---Airgrid 1 10.5.0.14---Airgrid 2 10.5.0.13-----Internet WAN-----Zyxel LAN 192.168.0.1 У Зукселя нет ВАНа в списке интерфейсов. Есть Swith0/Vlan2 и поднятый через него PPPoE интерфейсы. Я насначал алиас 10.5.0.1 на Swith0/Vlan2/ Прокидывал 80 до роутера в локалке Зукселя с адреса 10.10.10.2 - все работает. Хотел прокинуть 1443 на 10.5.0.14 на 443 - не вышло. Edited April 23, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 23, 2017 (edited) · Report post адрес л2тп сервера 10.10.10.1? адрес л2тп клиента 10.10.10.2? если так, то на NAS пропишите маршрут: 10.5.0.0/28 GW 10.10.10.2 на Зюхеле пропишите маршрут(или убедитесь что он там уже есть) 10.0.0.0/24 Gw 10.10.10.1 После чего попробуйте пингануть 10.10.10.1 с ЭирГрида Edited April 23, 2017 by NewUse Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 23, 2017 (edited) · Report post Да. Так. Попробую прописать, но приходиться делать "вслепую", так как физический доступ к Гридам ограничен. Охраняемый режимный обьект. Хотя, как вариант, могу к мосту локой зацепиться. Edited April 23, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted April 23, 2017 (edited) · Report post так гриды трогать то не надо,на них единственное в настройках -- шлюз 10.5.0.1. Доступ на них с Локалки(192.168.1.1) за Зюхелем должен быть... Edited April 23, 2017 by NewUse Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 23, 2017 (edited) · Report post Да. Шлюз на гридах так и прописан. Пинг на них с локалки зукселя есть. Доступ не могу проверить. Отпишусь, как маршруты добавлю. Edited April 23, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Aircom Posted April 24, 2017 (edited) · Report post Вообщем, маршрут до 10.5.0.0/28 на НАСе не прописать, так как он является сервером L2TP, либо поднимать OPENVPN, но Зукзель тогда надо прошить OpenWRT. Сделал проброс порта Есть контакт (скрин со STA, но не суть..и до AP тоже работает) Маршруты на роутере сейчас такие Без указания второго маршрута (10.0.0.0/15 0.0.0.0 L2TP0)не пашет проброс порта. Пингов с Гридов до 10.1.10.1, а так же в Глобал нету. Пинг с Зукселя до сервера Aircontrol В Aircontrol устройства добавились сразу, но на мониторинг не встают. Всю голову сломал уже куда завернуть маршрут. Может что на Гридах в Advanced добавить? Edited April 24, 2017 by Aircom Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...