ice_m Posted April 5, 2008 Posted April 5, 2008 подключили вот по такой схеме: * PC+карточка Ubiquti в режиме ap bridge (RouterOS 3.6) - клиент RB133 в режиме station (RouterOS 2.9.5). * PC включён через ether в свич * RB133 включён через ether в ноутбук * на PC и RB133 настроен bridge между интерфейсами eth и wlan проблема: ноутбук не может получить ip адрес по DHCP со свича (в кот. включен DHCP сервер). DHCP request уходит от ноутбука и доходит до DHCP сервера, но ответ от сервера не доходит до ноутбука. вопрос: где, что нужно прописать, чтобы ноутбук смог получить адрес? DHCP с лёгкостью проходит при схеме ap в режиме bridge, а клиент в режиме wds-station. но мне не совсем понятен режим работы. вернее, что такое wds я знаю, но как он реализован в Микротике не понимаю. не пострадает ли от этого общая пропускная способность базовой станции? и в чём отличие двух схем подключения(ap bridge-station и bridge-wds-station)? как будет вести себя клиент в режиме wds-station(будет ли работать с одной базовой или искать лучшую по сигналу)? и попутный вопрос: при схеме подключения bridge-wds-station у клиента максимальный upload - 10Мбит, download - 22Мбит, одновременный upload/download - 2-3Мбит/15-18Мбит. загрузка проца у клиента при этом 95-100%, у базы - 25-30%. и собственно вопрос: почему такой низкий upload? Вставить ник Quote
Alexspils Posted April 5, 2008 Posted April 5, 2008 какой ПК?какие модули установлены на 133?включен ли на ПК и 133 connection tracking? Вставить ник Quote
ice_m Posted April 7, 2008 Author Posted April 7, 2008 http://upload.com.ua/get/900171892/ - установленные пакеты ну если по умолчанию connection tracking не включен, тогда скорее всего сейчас не работает... а что это и где включается? и ответьте всё-таки на остальные вопросы по поводу скорости и режима wds на клиенте... Вставить ник Quote
ice_m Posted April 7, 2008 Author Posted April 7, 2008 ПК как ПК. Pentium 233Mhz, 128 ОЗУ Вставить ник Quote
Alexspils Posted April 8, 2008 Posted April 8, 2008 (edited) connection tracking выключается так /ip firewall connection tracking set enabled=no.как настраивается wds bridge написано тут По поводу скорости:133с имеет слабенький процессор, у меня на столе в режиме бриджа получалось не больше 24 мегабит/сек полудуплекс . Edited April 8, 2008 by Alexspils Вставить ник Quote
ice_m Posted April 9, 2008 Author Posted April 9, 2008 уважаемый Alexspils я просил объяснить за что отвечает connection tracking... хотя бы в двух словах, ну или в трёх :) Вставить ник Quote
Alexspils Posted April 9, 2008 Posted April 9, 2008 Connection tracking refers to the ability to maintain the state information about connections, such as source and destination IP address and ports pairs, connection states, protocol types and timeouts. Firewalls that do connection tracking are known as "stateful" and are inherently more secure that those who do only simple "stateless" packet processing. The state of a particular connection could be estabilished meaning that the packet is part of already known connection, new meaning that the packet starts a new connection or belongs to a connection that has not seen packets in both directions yet, related meaning that the packet starts a new connection, but is associated with an existing connection, such as FTP data transfer or ICMP error message and, finally, invalid meaning that the packet does not belong to any known connection and, at the same time, does not open a valid new connection. Connection tracking is done in the prerouting chain, or the output chain for locally generated packets. Another function of connection tracking which cannot be overestimated is that it is needed for NAT. You should be aware that no NAT can be performed unless you have connection tracking enabled, the same applies for p2p protocols recognition. Connection tracking also assembles IP packets from fragments before further processing. The maximum number of connections the /ip firewall connection state table can contain is determined initially by the amount of physical memory present in the router. Thus, for example, a router with 64 MB of RAM can hold the information about up to 65536 connections, but a router with 128 MB RAM increases this value to more than 130000. Вставить ник Quote
ice_m Posted April 10, 2008 Author Posted April 10, 2008 да читал я мануал. я просил своими словами объяснить, что это такое? с какими связями работает и т.д. бо мне не очень понятно то , что я прочитал. З.Ы. уже опробовали схему ap bridge -> station с применением EOIP. Так тоже работает. Стоит ли включать packing, nstream и другие фичи? Прошу описать плюсы и минусы... Вставить ник Quote
Alexspils Posted April 10, 2008 Posted April 10, 2008 nstreme можно и даже нужно включать для увеличения пропускной способности линка если: а) процессор не ниже 1ггц для х86 или РоутерБоад 411,333,600 б) сигнал -60 - -70, при слабом сигнале скорость будет меньше чем без nstreme Вставить ник Quote
ice_m Posted April 11, 2008 Author Posted April 11, 2008 это равносильно не только для магистральных линков, но и для базовой станции с подключёнными по wireless клиентами? почему при слабом сигнале скорость будет меньше? Вставить ник Quote
yrida Posted April 11, 2008 Posted April 11, 2008 yrida где же ты? А ви комне необрашались насколько я помню :) Вопервих что то я непонял с дхсп ето что отдельная машина? за микротиком? дальше надо промаркировать все пакети и смотреть что куда бегает что там с фаерволом рб133 обновить до 3 версии ну а дальше конфиги надо глянуть и поточнее ситуацию описать особой проблеми невижу Вставить ник Quote
ice_m Posted April 14, 2008 Author Posted April 14, 2008 yrida где же ты?Вопервих что то я непонял с дхсп ето что отдельная машина? за микротиком?дальше надо промаркировать все пакети и смотреть что куда бегает что там с фаерволом рб133 обновить до 3 версии ну а дальше конфиги надо глянуть и поточнее ситуацию описать 1. да2. что значит промаркировать все пакеты? лицензия 4 уровня стоит. сейчас всё работает вот так: АП в режиме ap bridge -> клиент в режиме station pseudobridge. пару записей в роутинге на базе и всё работает. правда на клиентском ноуте, кот. за RB133, приходится IP прописывать вручную. но хотелось, чтобы ноут получал ip от DHCP-сервера за ТД в ap bridge. Вставить ник Quote
yrida Posted April 14, 2008 Posted April 14, 2008 (edited) На рб133 зделать бридж с вайфай и удалить настройки с лан интерфейса должен получать с дхсп ещо можно почитать тут http://wiki.mikrotik.com/wiki/Main_Page transparent conect 2 networks маркернуть ето mangle в фаерволе Зи а вообще есть же форум микротика там народ тусуется как раз по сабжу и много че интересного можно найти Edited April 14, 2008 by yrida Вставить ник Quote
wireless_man Posted April 26, 2008 Posted April 26, 2008 1.) Режим station и station_wds ничем в работе не отличаються ... station=как обычный интерфейс имеет свой ip, можно настроить роутинг ..нат и.т.д .... station_wds - для удобства поднятия динамического бриджа (обязательно создать интерфейс bridge .. и на выкладке wlan интерфейса указать имя бриджа) также если нужно прозрачный wlan to ether то добавляем в бриджевом интерфейсе port etherx ... З.Ы. По теме топика : там где "PC+карточка Ubiquti в режиме ap bridge (RouterOS 3.6)" настраиваем dhcp server на wlan интерфейсе ... На rb133 делаем station_wds не забывая указать в разделе wlan - wds имя бриджа и добавляем интерфейс bridge interface bridge add name=bridge потом добавляем туда езернет interface bridge port add interface=ether1 ..в конечном итоге автоматом после регистраций клиента на базе, на клиенте будет поднят dynamick_wds интерфейс ... Вставить ник Quote
npokypop Posted February 7, 2009 Posted February 7, 2009 Ситуация такая: Топология такая: Моя сеть c dhcp (192.168.0.0/24) --- ( Микротик1 (ether1 192.168.0.1) (wlan1) --- Wi-Fi --- ( Микротик2 (wlan1) (ether1 192.168.0.2) --- Клиент (получает ip от dhcp) Значит на микртиках поднял [admin@MikroTik] > interface bridge add [admin@MikroTik] > interface bridge port add bridge=bridge1 interface=wlan1 [admin@MikroTik] > interface bridge port add bridge=bridge1 interface=ether1 Клиент получает ip-шник от dhcp но пинг от клиента в мою сеть не идет, В чем может быть вопрос ? Вставить ник Quote
Elmariachi Posted February 9, 2009 Posted February 9, 2009 Присоединяюсь к последнему вопросу... Конфиг такой же Вставить ник Quote
npokypop Posted February 10, 2009 Posted February 10, 2009 Я вышел из этой ситуации по средствам EoIP тунеля, если есть интерес могу подробно описать процедуру. Вставить ник Quote
aviIII Posted July 30, 2009 Posted July 30, 2009 Я вышел из этой ситуации по средствам EoIP тунеля, если есть интерес могу подробно описать процедуру.Буду признателен если выложишь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.