Перейти к содержимому
Калькуляторы

Доступ к устройствам в WDS

Приветствую уважаемые!

Несколько лет занимаюсь беспроводным интернетом. В сети 300+ устройств. Недавно купил сервер для Aircontrol. Поставил 2.1 бэту. Все завелось, но голову сломал как добавить туда 2 девайса.

Airgrid 1 передает линк от провайдера Airgrid 2, затем в WAN-порт роутера (Zyxel keenetic start), поднимающего PPPoE-сессию с "белым" адресом.

В последнюю очередь предлагать поднимать PPPoE на Airgrid 1.

Если вариантов нет - буду ставить дополнительный роутер в начале моста.

post-122362-005243400 1492687160_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не по теме, 300 устройств на Zyxel-е??????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Airgrid 1 передает линк от провайдера Airgrid 2

Если оба устройства подконтрольны и поддерживают влан управления, то в чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

светить точками в инет? Совсем неправильно это

ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извиняюсь - лимит сообщений.

 

не по теме, 300 устройств на Zyxel-е??????

Нет. В ядре - Cisco. Просто этот мост единственный не входит в общую сеть.

 

Вопрос в роутере и маршрутизации, если умеет "Russian PPoE" то добавляете в эирконтроле просто да отдельных IP внешнего моста.

Доступ к роутеру по внешнему IP есть, PPtP, L2TP могу поднять на нем дополнительно до ядра (стоит ли заморачиваться, учитывая условия ниже). С пробросом портов не возникло бы вопросов, если бы мост был со стороны LAN/ А мост перед WANом.

 

ну в инет -- точно нет, максимум в локальную сеть с серыми адресами,а дальше всё зависит от аплинка, у меня дальше порта свича такая "локалка" не проходит....

Тут уже дело принципа - можно поднять мониторинг или нет. О защите позабочусь. Очень критичный канал... В дали от цивилизации - не наездишся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

схему тогда полностью начертите, с учётом места установки АирКонтрола,

Тут как я понимаю банальный вопрос маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LAN/ А мост перед WANом.

 

Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если и собирать комп то точно не с МТ, я у себя поставил FreeBSD, но сейчас бы смотрел в сторону сетево-ориентированных полноценных пингвинов, та же ваятта, например.

а вообще -- пофиг, 300 клиентов тп-линк вытягивает....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

схему тогда полностью начертите, с учётом места установки АирКонтрола,

Этот линк один не в моей сети. Насчет маршрутизации - ну как пойдет пакет, пришедший из внешней сети на WAN опять в WAN не понимаю.

28b4bb39af4465653939dd5572efb13c.png

А это за сервером AIRCONTROL

622c519f3ec05e65e3b258739b5dbaa1.png

 

Вам же написали... даете точкам адрес не сети, и если в маршрутизаторе есть второе соединение настраиваете на адрес тот что дали точкам... и будете их видеть из своей сети, а вообще на 300 клиентов не надо ставить всякие зукселы и тп... ставите микротик, соберите на старом кампе хотябы с парой или более сетевых пятую версию, там много инструментов для сети настраивать, мониторить, искать проблемы рулить юзерами и тд...

У точек адреса из 10.5.0.0/28 (подключены в WAN, поднимающий через них PPPoe). Локальная сеть то же 10.5.0.0/28. Пинг до них из нее конечно идет вникуда.

Всякие зукселы и тп ставятся только абонентам в качестве домашних роутеров. В качестве сервера доступа на ядре работает Pfsense 2.2.3. Со своими задачами (DHCP, Traffic shaper, OpenVPN, Firewall, мониторинг и статистика по траффику пользователей и т.д) справляется. Свитчи ядра - CIsco. Мониторинг устройств - сервер с Aircontrol, куда и хочу добавить вышеуказанный мост.

 

а вообще -- пофиг, 300 клиентов тп-линк вытягивает....

Месяц работало 60-70 абонов на 720 TPlinke/ При моих тарифах 1-3 мб/сек - вывозил со скрипом)))

 

Посоветовали вот что:

 

На зикселе статический IP от другого провайдера.

Далее в cli даёшь команды

interface ISP ip alias 192.168.1.102 255.255.255.0

system config-save

После этого доступ к мосту заработает.

 

Буду пробовать.

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогло создание алиаса на WAN-интерфейсе.

Пинги до моста пошли. Дело осталось за малым - пробросить порты до них.

c21b57ea3a2ce195d482d66bab939540.png

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды.

Ip alias на зиксель нужен если доступ будет с лан зикселя

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен доступ к гридам со стороны провайдера, то или dyndns или белые адреса на гриды.

Ip alias на зиксель нужен если доступ будет с лан зикселя

 

Сейчас пинг до Гридов идет со стороны LAN роутера Zyxel и с подключенных к нему клиентов. И еще вопрос - в этом случае на гридах должен быть Интернет?

 

Маршруты на Zyxele такие

192.168.0.0/28 0.0.0.0 Home

0.0.0.0/0 0.0.0.0 PPPoE0

8.8.4.4/32 0.0.0.0 PPPoE0

11.хх.хх.хх/32 0.0.0.0 PPPoE0

31.ххх.ххх.хх/32 0.0.0.0 PPPoE0

10.5.0.0/28 0.0.0.0 Switch0/VLAN2

 

Пробовал пробрасывать с PPPoE интерфейса порт 1443 на 443 устройства - 0 реакции. Может я не тому интерфейсу алиас задал?

interface Switch0/VLAN2 ip alias 10.5.0.10 255.255.255.240

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да не нужен вам проброс: достаточно маршрутизацию настроить. вечером попробую написать точнее.

Не горит - напишите, пожалуйста, как будет время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если делать грамотно -- то лучше поднять на зюкселе ВПН-сервер.

Есл забить на безопасность, то допустим у гридов подсеть 172.16.1.0/30, внешний IP зюкселя 1.2.3.4 алиса на ВАНе 172.16.1.1

 

тогда на сервере эирконтроля( допустим у него ip внешний 5.6.7.8) прописываем маршрут на сеть 172.16.1.0/30 через шлюз 1.2.3.4, осталось прописать обатный маршрут на эиргридах, возможно будет достаточно указать дефолтный шлюз, если сервер Эирконтроля имеет белый IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднял на NAS сервер L2TP 10.10.10.1/30 (не умеет Zyxel).

Клиент поднимает соединение через PPPoE прова и получает адрес 10.10.10.2/30. Пакеты между этими сетями, а так же за ними (т.е. все, что после NAS и после Zyxel в локалке) ходят в обе стороны. Алиас 10.5.0.1/28 назначен интерфейсу Broadband connection (через него поднимается PPPoE с другим провом). С Zyxel-я обмен пакетами на адреса точек проходит успешно.

Делаю проброс 443 порта с интерфейса L2TP на адрес точки 10.5.0.14/28 - "Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.."

Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал?

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на схеме НАСа нет.. начертите полную схему с адресами интерфейсов,

"Страница 10.1.10.2 не работает - Сайт 10.10.10.2 не отправил данных.."

скорее всего нет обратного маршрута.

Пока схема не очень понятна зачем Вам проброс портов? но если делаете -- то какой порт на Зюхеле указываете, если то же 443 --то может не работать

Не хватает маршрутов на гридах, или не тому интерфейсу на Zyxel алиас задал?

На гидах достаточно прописать шлюз 10.5.0.1, если я правильно разобрался.

На Зюхеле на WAN Ethernet надо повесить адрес 10.5.0.1

Только странно: у Вас на схеме указан адрес LAN 10.5.0.0/28,это не правильно: адресация в LAN,WAN и MAN должна быть разная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

НАСа нет, потаму что он никак не относился к вопросу. После публикации 1 поста уже поменял ЛАН на Зукселе на 192.168.0.0/24. На гридах так и есть - основной шлюз прописан 10.5.0.1.

 

Aircontrol LAN 10.0.0.3---NAS 10.0.0.1---Internet (L2TP 10.10.10.1-----10.10.10.2) ---Airgrid 1 10.5.0.14---Airgrid 2 10.5.0.13-----Internet WAN-----Zyxel LAN 192.168.0.1

 

У Зукселя нет ВАНа в списке интерфейсов. Есть Swith0/Vlan2 и поднятый через него PPPoE интерфейсы. Я насначал алиас 10.5.0.1 на Swith0/Vlan2/ Прокидывал 80 до роутера в локалке Зукселя с адреса 10.10.10.2 - все работает. Хотел прокинуть 1443 на 10.5.0.14 на 443 - не вышло.

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

адрес л2тп сервера 10.10.10.1?

адрес л2тп клиента 10.10.10.2?

если так, то

на NAS пропишите маршрут:

10.5.0.0/28 GW 10.10.10.2

на Зюхеле пропишите маршрут(или убедитесь что он там уже есть)

10.0.0.0/24 Gw 10.10.10.1

 

После чего попробуйте пингануть 10.10.10.1 с ЭирГрида

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да. Так. Попробую прописать, но приходиться делать "вслепую", так как физический доступ к Гридам ограничен. Охраняемый режимный обьект. Хотя, как вариант, могу к мосту локой зацепиться.

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так гриды трогать то не надо,на них единственное в настройках -- шлюз 10.5.0.1.

 

Доступ на них с Локалки(192.168.1.1) за Зюхелем должен быть...

Изменено пользователем NewUse

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да. Шлюз на гридах так и прописан. Пинг на них с локалки зукселя есть. Доступ не могу проверить.

Отпишусь, как маршруты добавлю.

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем, маршрут до 10.5.0.0/28 на НАСе не прописать, так как он является сервером L2TP, либо поднимать OPENVPN, но Зукзель тогда надо прошить OpenWRT.

Сделал проброс порта

5a729f7363b3e454208200855a6c08dc.png

 

Есть контакт (скрин со STA, но не суть..и до AP тоже работает)

e153acbcf9ad0addc97217580cbad8ef.png

 

Маршруты на роутере сейчас такие

c0a34917336b9d774d98a9731fb68b1d.png

Без указания второго маршрута (10.0.0.0/15 0.0.0.0 L2TP0)не пашет проброс порта. Пингов с Гридов до 10.1.10.1, а так же в Глобал нету.

 

Пинг с Зукселя до сервера Aircontrol

fdd68c6e2652a46efd5214ade2e98a0a.png

 

В Aircontrol устройства добавились сразу, но на мониторинг не встают.

369a1752a905f1b72d05605dd89433bd.png

 

Всю голову сломал уже куда завернуть маршрут. Может что на Гридах в Advanced добавить?

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.