starscreem Posted September 2, 2018 Posted September 2, 2018 Итак сеть уже есть и работает но не стабильно помогите это поправить lan интерфейс на всех клиентских устройствах подключен к роутерам dhcp lan 192.168.1.1 Вообще хотелось бы изолировать сети и чтобы они ходили во VLAN, испытываю проблемы с настройкой SXT lite 5 - winbox то видит то не видит, по webfig тоже не могу подключится ping есть с powerbeam все четко , может мешать установленый mikrobill? Вместо rb750 пока стоит TPlink 840 может он конфликтует с клиентским wr740n были проблемы со входом на него у клиента смог зайти только через tplinklogin.net зато на основной роутер 192.168.0.1 заходит без проблем. Подскажите как лучше реализовать все на rb750. Вставить ник Quote
HarDik Posted September 2, 2018 Posted September 2, 2018 Вообще не понятно... В чём проблема то?? Все просто для начинающего... Было бы желание... Если нет то собственно дбой каприз за ваши деньги... Пинг с микротика до 0.100 есть?? Стабильный?? Вообще не самая лучшая идея использовать ubnt и микротик беспроводные устройства, так как фишка у них в собственных протоколах. mikrobill кем управляет?? Почёму конфиликт с тплинк?? Вставить ник Quote
starscreem Posted September 2, 2018 Author Posted September 2, 2018 У человека был Mikrotik sxt lite 5 и огромное желание иметь интернет и сэкономить средства. Я работаю с Ubiquiti и этот микротик стал мне поперек горла сделал по какой то инструкции на столе все срослось поставил и начались проблемы. Доступа к нему нет ни по Webfig не по Winbox. После смены режима с PtP на CPE с пингом мистика. Ребят помогите разобратся. Микробилл стоит на ноуте для работы. Вставить ник Quote
HarDik Posted September 3, 2018 Posted September 3, 2018 Мало в водной информации, помочь мало тут чем то можно.. Есть проблема, убирайте это устройсво. Все... Вставить ник Quote
Adim Posted September 3, 2018 Posted September 3, 2018 нарисуйте вменяемую схему подключения, что, куда, зачем Вставить ник Quote
starscreem Posted September 3, 2018 Author Posted September 3, 2018 По моему все вменяемо Nanostation m5 получает IP от роутера и отдает в режиме AP WDS Bridge на 2х клиентов powerbeam m5 и sxt lite 5, с Ubiquiti все четко есть доступ на интерфейс удаленной антены, с SXT все плохо доступа нет но в спсике station NSM5 присутствует, и инет у человека есть. Для начала необходимо восстановить доступ к веб интерфейсу SXT для дальнейшей настройки оной (ограничить трафик, излояция сети и тд ). Следующим пунктом стоит замена основного роутера TP-link на Mikrotik и подключение всех Neighbors к скажем VLAN 10. Вставить ник Quote
pingz Posted September 3, 2018 Posted September 3, 2018 @starscreem батинька, много нужно читать. С полпинка вы не разберётесь с маршрутизацией. Для начала научитесь собирать l2 на vlan'ах.(если проще кинуть пачкорд(бридж)через нанос) Инфы мало посиди подумай 30-40 минут сформулируй ситуацию и что ты хочешь получить. Вставить ник Quote
starscreem Posted September 4, 2018 Author Posted September 4, 2018 (edited) Чего хочу получить. 1-ое изолировать клиентов чтобы не ходили в смежные сети. 2 Иметь доступ на удаленные антены с Ubiquiti порядок доступ есть а вот на микротик нет и это убивает. Выглядит это примерно так. Оборудование которое имеется RB750, NSM5, Powerbeam SXT Lite 5. Edited September 4, 2018 by starscreem Вставить ник Quote
pingz Posted September 5, 2018 Posted September 5, 2018 Попробуй подумать проще Допустим у тебя есть коммутатор 1 порт нанос туда отдаешь 2 3 4 5влан тегом на 2 порт антегом влан 2, на 3 порт влан 3, на 4 порт влан 4 На наносе собираешь тупой бридж Wifi + eth будет пропускать все вланы. На stx создаёшь vlan с тегом 2 и вешаешь на него ip 192.168.2.2/24 если чё интерфейс wifi На поверхности Бим вешаешь влан с тегом 3 и ip 192.168.3.2/24 адрес Ну по той же схеме на наносе нужно на eth создать влан и повешали тег 4 С ip 192.168.4.2/24 А теперь вопрос в какой порт нужно воткнуть компьютер, чтобы попасть на нанос и какой ip прописать? З.ы. с микротиков все то же самое, только порт один. @starscreem Вставить ник Quote
starscreem Posted September 5, 2018 Author Posted September 5, 2018 Не проще будет поднять PPPoE сервер? Примерно имею представление как сделать (но только примерно). Мikrotik для меня штука новая осваиваю. Вставить ник Quote
pingz Posted September 6, 2018 Posted September 6, 2018 @starscreem читай про влан. Читай про маршрутизацию. Тебе нужно понять теорию. Скайп есть? Вставить ник Quote
starscreem Posted September 9, 2018 Author Posted September 9, 2018 Все порешал. Постараюсь написать все для таких как я. И так приступим Ether 1 по умолчанию для провайдера комментарий WAN если белый как у меня IP то добавляем его шлюз, Network и меняем мак если провайдер дает по маку. 2,3,4 ether в бридж коммент LAN. Бриджу сетевой адрес какой поставите 192.168.х.х. Создаем на 5м Ether VLAN скажем GuestVlan. Создаем еще 1 бридж GuestVlan-bridge в него добавляем порты eth5 и наш GuestVlan. Бриджу так же назначаем адрес. Я сделал 192.168.0.1 Создаем 2 DHCP сервера для бриджей LAN и VLAN. И естественно пулы для них. Ну дальше все просто NAT, Firewall. Вставить ник Quote
pingz Posted September 9, 2018 Posted September 9, 2018 @starscreem лучше отвыкать от бриджей, при больших сетях тяжело траблшутить Вставить ник Quote
starscreem Posted September 9, 2018 Author Posted September 9, 2018 При больших сетях поставить DGS-1100 или аналог и покатили, слава богу мне это не грозит. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.