lionspb Posted May 6, 2007 Posted May 6, 2007 Добрый День! Для начала хочу спросить - К-нить удалось реализовать MSSID на железе DLINK DWL-3200 ? DWL-3200AP (Wireless Driver Rev 4.0.0.167, SOFTWARE_VERSION: v2.30patch05) Что делал: 1. Настроил для начала все без MSSID подключился - все работает 2. (настраивая через wi-fi)включил режим MSSID+VLAN (VLAN остался по умолчанию) и нажал apply, более ничего не трогал и тут же потерял точку доступа, т.о. подсоединиться к точке могу но пинговать ее нет. Ладно, выставил порт свитча в транк - ничего не изменилось. В логах свитча: 2007 May 06 06:26:13 %SYS-4-P2_WARN: 1/Tag 0 on packet from 00:0A:f3:47:53:f6 port 3/30, but port's native vlan is 1 00:0A:f3:47:53:f6 - mac клиента. Получается, что точка доступа не метит VID'ом пакеты получаемые от клиента, более того пакеты клиента пропускает в сеть, но пинги с клиента к точке не проходят. У кого есть опыт с MSSID помигите плиз. Вставить ник Quote
Alexnik Posted May 6, 2007 Posted May 6, 2007 MultiSSID только для радиоклиентов !!! и метит она в этом случае только радио пакеты ... метки mssid - это не VID !!! ... там логика такая ... создаем mssid=home01 и соответсвенно клиенты которые коннектяться к ssid home01 видят только друг друга + езернет ap ... и так же если созадать еще один mssid home02 то клиенты которые коннектяться к ssid home02 видят друг друга + езернет ap ... но не видят клиентов которые к этой-же ap законекчены по ssid home01 ... и наоборот ... Вставить ник Quote
lionspb Posted May 7, 2007 Author Posted May 7, 2007 MultiSSID только для радиоклиентов !!! и метит она в этом случае только радио пакеты ... метки mssid - это не VID !!! ... там логика такая ... создаем mssid=home01 и соответсвенно клиенты которые коннектяться к ssid home01 видят только друг друга + езернет ap ... и так же если созадать еще один mssid home02 то клиенты которые коннектяться к ssid home02 видят друг друга + езернет ap ... но не видят клиентов которые к этой-же ap законекчены по ssid home01 ... и наоборот ... MultiSSID понятно, но там же MultiSSID + VLAN есть, значит пакеты от клиентов должны еще метиться тегом VLAN'a и с этим тегом проходить через сетевой интерфейс, или нет ? Если нет то для чего нужен VLAN ? Вставить ник Quote
Alexnik Posted May 7, 2007 Posted May 7, 2007 Неизвестно что имели в виду ***линковцы под mssid+vlan на dwl3200 ... но если пакеты не метяться то делаем выводы :) Вставить ник Quote
lionspb Posted May 7, 2007 Author Posted May 7, 2007 Неизвестно что имели в виду ***линковцы под mssid+vlan на dwl3200 ... но если пакеты не метяться то делаем выводы :)Просто очень жалко потраченного на разбирательства времени. Неужели так сложно им было намисать что VLAN не работает ? Хотя может он и работает, но у меня есть подозрения, что wan1 не переходит в режим trunk и соответственно не пропускает меченые пакеты. Коллеги, кому-нибудь удавалось заставить работать mssid+vlan на dwl3200 ? или это большой секрет? Поделитесь опытом. Вставить ник Quote
OK-2004 Posted May 7, 2007 Posted May 7, 2007 Однозначно multissid+vlan на 3200 не работает, можешь и не пытаться, сам месяц назад угробил тучу времени на это. Казалось всё просто : ap втыкашь в тэгированный порт свитча - и полетели пакеты от разных радиоклиентов с разными тэгами от ап и обратно - так вот хрен!! ап не вставляет эти теги!!!. + к этому и сама перестаёт видется со стороны езернета, т.к. её native vlan вроде бы 1, но даже если ты на её манагируемый интерфейс пришлёшь пакет с таким тэгом - она плюнет на него. игра с ingress filtering или добавлением в тагированный порт свитча нетагированного vlana не помогает. И никто эту фичу из девелоперов и не думает довести до ума - это 100 %. Вставить ник Quote
lionspb Posted May 8, 2007 Author Posted May 8, 2007 (edited) Однозначно multissid+vlan на 3200 не работает, можешь и не пытаться, сам месяц назад угробил тучу времени на это. Казалось всё просто : ap втыкашь в тэгированный порт свитча - и полетели пакеты от разных радиоклиентов с разными тэгами от ап и обратно - так вот хрен!! ап не вставляет эти теги!!!. + к этому и сама перестаёт видется со стороны езернета, т.к. её native vlan вроде бы 1, но даже если ты на её манагируемый интерфейс пришлёшь пакет с таким тэгом - она плюнет на него. игра с ingress filtering или добавлением в тагированный порт свитча нетагированного vlana не помогает. И никто эту фичу из девелоперов и не думает довести до ума - это 100 %. Значит ни у кого эта фишка не работает ? даже у cisco aironet ? странно, зачем тогда ее анонсировать? вот тут еще немного поковырялся и кое-что вышло: условия прошивка 2.20 если primary ssid оставить в vlan 1 а multi ssid 1 vlan = 400 + на порте свитча транк и разрешенные влан 1,400,410(осталось от предыдущих попыток) то: клиенты Vlan1 видят друг друга клиенты Vlan400 видят друг друга ща буду пробовать изменить vlan1 на что-либо другое. + ОЧЕНЬ РАССТРАИВАЕТ, ТО ЧТО ПРИ ВКЛЮЧЕНИИ MULTISSID+VLAN АСУСОВАЯ WIFI КАРТА НА НОТУБУКЕ ПЕРЕСТАЕТ ВИДЕТЬ ВСЕ СЕТИ, А ДЛИНКОВСКИЙ АДАПТЕР ВСЕ ВИДИТ. ГЛЮК ? Edited May 8, 2007 by lionspb Вставить ник Quote
snark Posted May 10, 2007 Posted May 10, 2007 Однозначно multissid+vlan на 3200 не работаетя по детству баловался с 2100-м блинком - работало, прошивал его в 3200 - тоже работало... может я что не так делал?Значит ни у кого эта фишка не работает ? даже у cisco aironet ?работает, в аэрокошках так вообще замечательно работает ;) у меня например МАС авторизация в определенный VLAN через RADIUS проходит просто на ура...вот тут еще немного поковырялся и кое-что вышло:условия прошивка 2.20 если primary ssid оставить в vlan 1 а multi ssid 1 vlan = 400 + на порте свитча транк и разрешенные влан 1,400,410(осталось от предыдущих попыток) то: клиенты Vlan1 видят друг друга клиенты Vlan400 видят друг друга ща буду пробовать изменить vlan1 на что-либо другое. на сколько я помню, даже в офф. доке сказано что основной SSID должен быть в VLAN с VID=1, а остальные - по вкусу... что меня взбесило в блинках, так это то что заявляется что все эти телодвижения с VLAN-ами сделаны якобы для пущей секюрности, но на деле невозможно в ACL указать к какому именно SSID/VLAN может цепляться WiFi клиент который к тому же "видит" все SSID-ы, даже те которые для него не предназначены... короче блинк - фтопку и берите аэрокошку! 1200-й вполне хватит для всего что захотите ;) Вставить ник Quote
sirmax Posted September 18, 2007 Posted September 18, 2007 подниму старую тему - работает или нет? то что на аэрокошках будет работать я как раз не сомневаюсь, сам делал, а ввот на длинке? Вставить ник Quote
sirmax Posted September 19, 2007 Posted September 19, 2007 вобщем, работает и тегает пакеты нормально, с разными ключами и разными ссид попадает в разные vlan Все работает как и ожидалось. Вставить ник Quote
RomanIz Posted February 18, 2008 Posted February 18, 2008 Добрый день. Третий день бьюсь с DWL-3200... То что у неё управление только через нетегированные пакеты, это я уже понял... :( Может ещё какая засада на пути поджидает? Если можно чуть поподробнее.. Вставить ник Quote
newermind Posted February 19, 2008 Posted February 19, 2008 Добрый день. Третий день бьюсь с DWL-3200... То что у неё управление только через нетегированные пакеты, это я уже понял... :( Может ещё какая засада на пути поджидает? Если можно чуть поподробнее.. тоже пробовал. Закончил на AIR BR 1310. Искренне советую сделать то же самое Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.