Smartecs Опубликовано 31 мая, 2020 · Жалоба На днях хочу поставить радиомост на 2х LHG 2, так как провайдер дотянуть оптику до меня не может. Договорились что у ближайшего ко мне клиента провайдер выделяет мне порт на коммутаторе, а дальше я сам по радиоканалу запускаю инет до нужного мне места. Собственно все настроил и протестировал, проблем нет. Работает так, точка со стороны провайдера является маршрутизатором, поднимает PPPoE на eth1 и далее через радиоканал отправляет данные на точку со стороны клиента. На клиетнской точке поднят dhcp и capsman, а так же прописан маршрут в интернет через точку со стороны провайдера. Таким макаром все работает, доступ к обеим точкам есть. Хотелось бы что бы маршрутизатором была точка со стороны клиента, те поднимала PPPoE сессию, так же firewall на ней настроить и все прочее, а точка со стороны провайдера лишь передавала все что есть на порту провайдерского коммутатора, при этом доступ к точке со стороны провайдера не должен пропадать. Как это все правильно организовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 мая, 2020 · Жалоба Вообще правильнее делать базу у себя, а со стороны провайдера клиента. Так же поднимать PPPoE выгодно со стороны устройства у провайдера, так меньше обрывов сессии будет, и на ваше беспроводное оборудование никак не будет влиять работа сети кабельного провайдера. Просто то устройство со стороны провайдера настраиваете как роутер, он же и раздает IP автоматически, ваши компы будут получать IP адреса от него это оптимальная схема. Если все же хотите забрать авторизацию к себе, тогда точки надо настроить в режиме бриджа, на базе bridge, на клиенте station wds. Далее со стороны провайдера в фильтрах бриджа запрещаете пропуск себе в радиоканал всего трафика, кроме pppoe, а так же смотрите через pppoe-scan какие маки у провайдера не серверах, их тоже разрешаете пропускать, а так же широковещательные запросы, все остальное дропать. Так же напрямую на бриджи вешаете IP адреса для управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smartecs Опубликовано 31 мая, 2020 · Жалоба 46 минут назад, Saab95 сказал: Вообще правильнее делать базу у себя, а со стороны провайдера клиента. Так же поднимать PPPoE выгодно со стороны устройства у провайдера, так меньше обрывов сессии будет, и на ваше беспроводное оборудование никак не будет влиять работа сети кабельного провайдера. Просто то устройство со стороны провайдера настраиваете как роутер, он же и раздает IP автоматически, ваши компы будут получать IP адреса от него это оптимальная схема. Я в принципе пришел к такому выводу самостоятельно, собственно все так и настроил. Единственный момент, за радиомостом территория где развернут capsman и ползают пользователи с мобильными терминалами, сетевые принтеры и прочее сетевое оборудование. Так вот если я отдам раздачу dhcp и\или capsman менеджер на удаленную сторону(сторону провайдера), то в случае падения радиомоста ее по любой причине(нет электричества на той стороне), завалится сетка. Поэтому точку со стороны провайдера я настроил как роутер, она поднимает pppoe, там же firewall, а вот capsman manager, dhcp и так далее я повесил на точку со своей стороны. Единственное что пришлось сделать что бы работал интернет в моей сети, это прописать маршрут в интернет через ip точки на стороне провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...