RN3QTB Опубликовано 24 сентября, 2019 (изменено) · Жалоба Проконсультируйте, пожалуйста Есть сеть в сети есть мост, мост создаётся точками, у точки 192.168.1.100 3 интерфейса, eth1 – кабель, wlan1 – канал радиосвязи, bridge1 – мост между eth1 и wlan1. И такая же схема во второй точки 192.168.1.101. У каждого интерфейса свой МАС-адрес. Основными интерфейсами точек, создающих мост выбран интерфейс bridge0. Адреса у точек статические. Проблема в том, что центральный роутер 192.168.1.1 каким-то непонятным образом находит МАС-адреса других интерфейсов (eth1 и wlan1) упорно пытается выдать им IP адреса, но у него это не получается, т.к. пул адресов за пределами адресов моста, но делает он это очень часто, по несколько раз в секунду, что очень сильно грузит процессор: WDS на мосту включен в режиме «динамический мост». ARP пробовал включать и отключать для всех интерфейсов подряд и по разному – эффекта нет. Не подскажешь, что можно с ними сделать, чтобы dhcp не сходил с ума? Может точки, образующие мост убрать в другую подсеть или создать для них VLAN? Изменено 24 сентября, 2019 пользователем RN3QTB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 24 сентября, 2019 · Жалоба DHCP клиента уберите/отключите на точках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3QTB Опубликовано 24 сентября, 2019 · Жалоба Были отключены, висели с флагом X. и клиент и сервер и релей. Zyxel упорно пытается назначить IP маку бриджа точки 192.168.1.100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 24 сентября, 2019 · Жалоба 4 hours ago, RN3QTB said: Zyxel упорно пытается назначить IP маку бриджа точки 192.168.1.100 Он отвечает на запросы, не понятно только почему запросы с MACом бриджа, wds не должен адреса подменять. Зачем вам кстати wds, чем station-bridge не подходит ? Если DHCP через мост не должен ходить, можно просто отфильтровать его на бридже (Bridge/Filters). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ace63 Опубликовано 25 сентября, 2019 · Жалоба Галку в бридже поставить DHCP Snooping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PLZ2 Опубликовано 25 сентября, 2019 · Жалоба мост должен быть в другой подсети. в отличии от устройств Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3QTB Опубликовано 25 сентября, 2019 · Жалоба 19 hours ago, McSea said: Он отвечает на запросы, не понятно только почему запросы с MACом бриджа, wds не должен адреса подменять. Зачем вам кстати wds, чем station-bridge не подходит ? Если DHCP через мост не должен ходить, можно просто отфильтровать его на бридже (Bridge/Filters). station-bridge подходит, он и включен. Возможно из-за него проблема? DHCP через мост должен ходить, на другом конце есть устройства, получающие адреса (я указывал на рисунке DHCP) 6 hours ago, Ace63 said: Галку в бридже поставить DHCP Snooping Поставил, не помогло. Fast Forward за что отвечает, кстати? У меня не стоит эта галка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3QTB Опубликовано 25 сентября, 2019 · Жалоба 3 hours ago, PLZ2 said: мост должен быть в другой подсети. в отличии от устройств да, я наверное, перемещу его вообще в другой VLAN... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ace63 Опубликовано 25 сентября, 2019 (изменено) · Жалоба Ну как бы управляха отдельно, клиенты отдельно, это вроде логично или у ТС все в одном VLAN бегает? В идеале VLAN для управления и сетку туда отдельную. Изменено 25 сентября, 2019 пользователем Ace63 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3QTB Опубликовано 25 сентября, 2019 · Жалоба 19 minutes ago, Ace63 said: Ну как бы управляха отдельно, клиенты отдельно, это вроде логично или у ТС все в одном VLAN бегает? В идеале VLAN для управления и сетку туда отдельную. Изначально не было такой глобальной сети. За мостом было одно устройство, теперь сеть расширяется и встали вопросы. На текущий момент VLANов вообще нет, есть просто один сегмент, но раньше таких проблем я не замечал в журнале, а сейчас сыпется повально. Сейчас вообще прикол увидел после манипуляций - DHCP попытался назначить айпишники всем 3-м интерфейсам первой точке. Ну это вообще ни в какие ворота не лезет, я уже не знаю что делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 25 сентября, 2019 · Жалоба 4 hours ago, RN3QTB said: DHCP попытался назначить айпишники всем 3-м интерфейсам первой точке Запросы то кто шлет на получения IP адреса с MAC адресами точки ? Если, как вы говорите, DHCP клиенты все отключены на точках. Конфиги покажите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 26 сентября, 2019 · Жалоба От многих непонятных глюков помогает избавится сброс в завод и настройка заново. Ну и чтобы Current Firmware, совпадало с Upgrade Firmware. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RN3QTB Опубликовано 26 сентября, 2019 (изменено) · Жалоба AP Spoiler export hide-sensitive # sep/24/2019 20:35:42 by RouterOS 6.45.6 # software id = 5UEX-MSAK # # model = 433 # serial number = 1996063BF467 /interface bridge add fast-forward=no mtu=1500 name=bridge1 /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode country=russia default-authentication=no default-forwarding=no \ disabled=no frequency=5240 frequency-mode=superchannel mode=bridge multicast-helper=full ssid=Xline wds-default-bridge=bridge1 wds-mode=\ dynamic wireless-protocol=nv2 set [ find default-name=wlan2 ] default-authentication=no frequency-mode=regulatory-domain mode=ap-bridge ssid=Xline tx-power=20 \ tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 wds-mode=static wireless-protocol=nv2 /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes /interface wireless nstreme set wlan1 enable-nstreme=yes framer-policy=dynamic-size set wlan2 enable-nstreme=yes /interface list add exclude=dynamic name=discover add name=LAN /interface wireless security-profiles set [ find default=yes ] group-ciphers=tkip,aes-ccm supplicant-identity=MikroTik unicast-ciphers=tkip,aes-ccm add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=profile1 static-algo-0=40bit-wep supplicant-identity="" add authentication-types=wpa-psk,wpa2-psk eap-methods="" name=profile2 supplicant-identity="" /ip dhcp-server add authoritative=after-2sec-delay interface=ether1 lease-time=3d name=dhcp1 /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=vpn ranges=192.168.89.2-192.168.89.255 /ppp profile set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn /snmp community set [ find default=yes ] addresses=0.0.0.0/0 /system logging action set 0 memory-lines=200 set 1 disk-lines-per-file=100 /interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether1 ip-protocol=udp mac-protocol=ip /interface bridge port add bridge=bridge1 hw=no interface=ether1 add bridge=bridge1 hw=no interface=ether2 add bridge=bridge1 hw=no interface=ether3 add bridge=bridge1 interface=wlan1 add bridge=bridge1 interface=wlan2 /interface detect-internet set detect-interface-list=all /interface l2tp-server server set use-ipsec=yes /interface list member add interface=ether1 list=discover add interface=ether2 list=discover add interface=ether3 list=discover add interface=bridge1 list=discover add interface=ether2 list=LAN add interface=ether3 list=LAN add interface=wlan1 list=LAN add interface=wlan2 list=LAN /interface sstp-server server set default-profile=default-encryption /interface wireless access-list add comment=JD interface=wlan1 mac-address=D4:CA:6D:FF:B5:82 vlan-mode=no-tag /interface wireless cap set bridge=bridge1 discovery-interfaces=ether1,ether2,ether3,wlan2 interfaces=wlan1 /ip address add address=192.168.1.100/24 comment="default configuration" interface=bridge1 network=192.168.1.0 /ip dns set allow-remote-requests=yes servers=192.168.1.1 /ip dns static add address=192.168.1.100 name=router /ip firewall nat add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=192.168.89.0/24 /ip route add distance=1 gateway=192.168.1.1 /ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes /ip ssh set allow-none-crypto=yes forwarding-enabled=remote /ppp secret add name=vpn /system clock set time-zone-name=Europe/Moscow /system identity set name=JH Client Spoiler /export hide-sensitive # sep/24/2019 20:43:06 by RouterOS 6.45.5 # software id = 637Z-QL88 # # model = SXT 5nD r2 # serial number = 4681027491BA /interface bridge add fast-forward=no mtu=1500 name=bridge1 /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode country=russia disabled=no frequency=auto frequency-mode=\ regulatory-domain mode=station-bridge ssid=Xline wds-default-bridge=bridge1 wds-mode=dynamic wireless-protocol=nv2 /interface ethernet set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full /interface wireless nstreme set wlan1 enable-nstreme=yes /interface list add exclude=dynamic name=discover /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=pool1 ranges=10.0.0.10,10.0.0.100 /system logging action set 0 memory-lines=100 set 1 disk-lines-per-file=100 /interface bridge port add bridge=bridge1 hw=no interface=ether1 add bridge=bridge1 interface=wlan1 /ip neighbor discovery-settings set discover-interface-list=discover /interface detect-internet set detect-interface-list=all /interface list member add interface=ether1 list=discover add interface=bridge1 list=discover /ip address add address=192.168.1.101/24 interface=bridge1 network=192.168.1.0 /ip dns set servers=192.168.1.1 /ip route add distance=1 gateway=192.168.1.1 /ip service set telnet disabled=yes set ftp disabled=yes set api disabled=yes /system clock set time-zone-name=Europe/Moscow /system identity set name=JD /system leds set 0 interface=wlan1 /system logging set 0 disabled=yes Изменено 26 сентября, 2019 пользователем RN3QTB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Корпич Опубликовано 26 сентября, 2019 (изменено) · Жалоба В 24.09.2019 в 14:48, RN3QTB сказал: Были отключены, висели с флагом X. и клиент и сервер и релей. Zyxel упорно пытается назначить IP маку бриджа точки 192.168.1.100 3 часа назад, RN3QTB сказал: /ip dns set allow-remote-requests=yes servers=192.168.1.1 3 часа назад, RN3QTB сказал: /ip dns static add address=192.168.1.100 name=router Все правильно как настроили так действует. (ничего не отключено) А здесь ещё и фильтровать запросы DHCP по 68UDP порту пытается 3 часа назад, RN3QTB сказал: /interface bridge filter add action=drop chain=input dst-port=68 in-interface=ether1 ip-protocol=udp mac-protocol=ip Плюс куча не нужных настроек. Так что мой совет в прошлом посте, для Вашего случая, очень актуален. Назначте точкам адреса из другой подсети например 10.0.0.100/25 и 10.0.0.101/25 и Ваши устройства в сети не будут их видеть. Подключаться через винбокс по МАС или на компе назначать адрес тоже из подсети 10.0.0.0/25 Изменено 26 сентября, 2019 пользователем Корпич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 27 сентября, 2019 · Жалоба В 26.09.2019 в 10:45, RN3QTB сказал: /ip dhcp-server add authoritative=after-2sec-delay interface=ether1 lease-time=3d name=dhcp1 а это зачем на АР? или эта точка имеет два wlan - один для моста, другой раздает тырнет? В 26.09.2019 в 10:45, RN3QTB сказал: /interface detect-internet set detect-interface-list=all и это зачем? В 25.09.2019 в 12:03, PLZ2 сказал: мост должен быть в другой подсети. в отличии от устройств не обязательно. Для удобства администрирования пусть будет в одной подсети. Ну и на крайняк можно же на роутере "застолбить" данные адреса для моста (даже если они за пуллом раздачи) В 24.09.2019 в 12:48, RN3QTB сказал: 3 интерфейса, eth1 – кабель, wlan1 – канал радиосвязи, bridge1 – мост между eth1 и wlan1 В 26.09.2019 в 10:45, RN3QTB сказал: set [ find default-name=wlan2 ] default-authentication=no frequency-mode=regulatory-domain mode=ap-bridge ssid=Xline tx-power=20 \ откуда wlan2? и мощность 20db... расстояние то какое? В 24.09.2019 в 12:48, RN3QTB сказал: Основными интерфейсами точек, создающих мост выбран интерфейс bridge0 а это что за интерфейс? откуда bridge0? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...