[ice_m]

подключили вот по такой схеме:

* PC+карточка Ubiquti в режиме ap bridge (RouterOS 3.6) - клиент RB133 в режиме station (RouterOS 2.9.5).

* PC включён через ether в свич

* RB133 включён через ether в ноутбук

* на PC и RB133 настроен bridge между интерфейсами eth и wlan

 

проблема: ноутбук не может получить ip адрес по DHCP со свича (в кот. включен DHCP сервер). DHCP request уходит от ноутбука и доходит до DHCP сервера, но ответ от сервера не доходит до ноутбука.

 

вопрос: где, что нужно прописать, чтобы ноутбук смог получить адрес?

 

DHCP с лёгкостью проходит при схеме ap в режиме bridge, а клиент в режиме wds-station. но мне не совсем понятен режим работы. вернее, что такое wds я знаю, но как он реализован в Микротике не понимаю. не пострадает ли от этого общая пропускная способность базовой станции? и в чём отличие двух схем подключения(ap bridge-station и bridge-wds-station)? как будет вести себя клиент в режиме wds-station(будет ли работать с одной базовой или искать лучшую по сигналу)?

 

и попутный вопрос: при схеме подключения bridge-wds-station у клиента максимальный upload - 10Мбит, download - 22Мбит, одновременный upload/download - 2-3Мбит/15-18Мбит. загрузка проца у клиента при этом 95-100%, у базы - 25-30%. и собственно вопрос: почему такой низкий upload?

[Alexspils]

какой ПК?какие модули установлены на 133?включен ли на ПК и 133 connection tracking?

[ice_m]

http://upload.com.ua/get/900171892/ - установленные пакеты

ну если по умолчанию connection tracking не включен, тогда скорее всего сейчас не работает... а что это и где включается?

и ответьте всё-таки на остальные вопросы по поводу скорости и режима wds на клиенте...

[ice_m]

ПК как ПК. Pentium 233Mhz, 128 ОЗУ

[ice_m]

yrida где же ты?

[Alexspils]

connection tracking выключается так /ip firewall connection tracking set enabled=no.как настраивается wds bridge написано тут

По поводу скорости:133с имеет слабенький процессор, у меня на столе в режиме бриджа получалось не больше 24 мегабит/сек полудуплекс .

Изменено 8 апреля, 2008 пользователем Alexspils

[ice_m]

уважаемый Alexspils я просил объяснить за что отвечает connection tracking... хотя бы в двух словах, ну или в трёх :)

[Alexspils]

Connection tracking refers to the ability to maintain the state information about connections, such as source and destination IP address and ports pairs, connection states, protocol types and timeouts. Firewalls that do connection tracking are known as "stateful" and are inherently more secure that those who do only simple "stateless" packet processing.

 

The state of a particular connection could be estabilished meaning that the packet is part of already known connection, new meaning that the packet starts a new connection or belongs to a connection that has not seen packets in both directions yet, related meaning that the packet starts a new connection, but is associated with an existing connection, such as FTP data transfer or ICMP error message and, finally, invalid meaning that the packet does not belong to any known connection and, at the same time, does not open a valid new connection.

 

Connection tracking is done in the prerouting chain, or the output chain for locally generated packets.

 

Another function of connection tracking which cannot be overestimated is that it is needed for NAT. You should be aware that no NAT can be performed unless you have connection tracking enabled, the same applies for p2p protocols recognition. Connection tracking also assembles IP packets from fragments before further processing.

 

The maximum number of connections the /ip firewall connection state table can contain is determined initially by the amount of physical memory present in the router. Thus, for example, a router with 64 MB of RAM can hold the information about up to 65536 connections, but a router with 128 MB RAM increases this value to more than 130000.

 

 

[ice_m]

да читал я мануал. я просил своими словами объяснить, что это такое? с какими связями работает и т.д. бо мне не очень понятно то , что я прочитал.

З.Ы. уже опробовали схему ap bridge -> station с применением EOIP. Так тоже работает. Стоит ли включать packing, nstream и другие фичи? Прошу описать плюсы и минусы...

[Alexspils]

nstreme можно и даже нужно включать для увеличения пропускной способности линка если:

а) процессор не ниже 1ггц для х86 или РоутерБоад 411,333,600

б) сигнал -60 - -70, при слабом сигнале скорость будет меньше чем без nstreme

 

[ice_m]

это равносильно не только для магистральных линков, но и для базовой станции с подключёнными по wireless клиентами? почему при слабом сигнале скорость будет меньше?

[yrida]

yrida где же ты?

А ви комне необрашались насколько я помню :)

 

Вопервих что то я непонял с дхсп ето что отдельная машина? за микротиком?

дальше надо промаркировать все пакети и смотреть что куда бегает что там с фаерволом рб133 обновить до 3 версии ну а дальше конфиги надо глянуть

и поточнее ситуацию описать

 

особой проблеми невижу

 

 

[ice_m]

yrida где же ты?

Вопервих что то я непонял с дхсп ето что отдельная машина? за микротиком?

дальше надо промаркировать все пакети и смотреть что куда бегает что там с фаерволом рб133 обновить до 3 версии ну а дальше конфиги надо глянуть

и поточнее ситуацию описать

1. да

2. что значит промаркировать все пакеты? лицензия 4 уровня стоит.

 

сейчас всё работает вот так: АП в режиме ap bridge -> клиент в режиме station pseudobridge. пару записей в роутинге на базе и всё работает. правда на клиентском ноуте, кот. за RB133, приходится IP прописывать вручную. но хотелось, чтобы ноут получал ip от DHCP-сервера за ТД в ap bridge.

[yrida]

На рб133 зделать бридж с вайфай и удалить настройки с лан интерфейса должен получать с дхсп ещо можно почитать тут

http://wiki.mikrotik.com/wiki/Main_Page transparent conect 2 networks

маркернуть ето mangle в фаерволе

Зи а вообще есть же форум микротика там народ тусуется как раз по сабжу и много че интересного можно найти

Изменено 14 апреля, 2008 пользователем yrida

[ice_m]

что за форум?

[Alexspils]

http://forum.mikrotik.com

[wireless_man]

1.) Режим station и station_wds ничем в работе не отличаються ... station=как обычный интерфейс имеет свой ip, можно настроить роутинг ..нат и.т.д .... station_wds - для удобства поднятия динамического бриджа (обязательно создать интерфейс bridge .. и на выкладке wlan интерфейса указать имя бриджа) также если нужно прозрачный wlan to ether то добавляем в бриджевом интерфейсе port etherx ...

 

З.Ы. По теме топика : там где "PC+карточка Ubiquti в режиме ap bridge (RouterOS 3.6)" настраиваем dhcp server на wlan интерфейсе ... На rb133 делаем station_wds не забывая указать в разделе wlan - wds имя бриджа и добавляем интерфейс bridge interface bridge add name=bridge потом добавляем туда езернет interface bridge port add interface=ether1 ..в конечном итоге автоматом после регистраций клиента на базе, на клиенте будет поднят dynamick_wds интерфейс ...

 

[npokypop]

Ситуация такая:

Топология такая: Моя сеть c dhcp (192.168.0.0/24) --- ( Микротик1 (ether1 192.168.0.1) (wlan1) --- Wi-Fi --- ( Микротик2 (wlan1) (ether1 192.168.0.2) --- Клиент (получает ip от dhcp)

 

Значит на микртиках поднял

[admin@MikroTik] > interface bridge add

[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=wlan1

[admin@MikroTik] > interface bridge port add bridge=bridge1 interface=ether1

 

Клиент получает ip-шник от dhcp но пинг от клиента в мою сеть не идет,

 

В чем может быть вопрос ?

[Elmariachi]

Присоединяюсь к последнему вопросу... Конфиг такой же

[npokypop]

Я вышел из этой ситуации по средствам EoIP тунеля, если есть интерес могу подробно описать процедуру.

[aviIII]

Я вышел из этой ситуации по средствам EoIP тунеля, если есть интерес могу подробно описать процедуру.

Буду признателен если выложишь.