Jump to content
Калькуляторы

Микротик RB411 Настройка в режиме station pseudobridge

Здравствуйте, возникла проблемка, микротик ставлю в режим station pseudobridge и ассоциирую с точкой доступа Cisco Aironet 1300, поставил адреса на интерфейсы, на wlan "белый" на ethernet "серый", в такой конфигурации все работает, то есть пропускает через себя всё и на компьютере клиента стоят также белые адреса реальные. Но! Мне в данном случае нужно, чтобы использовалься только один белый адрес, тот который на компьютере клиента, возможно ли такое? Как это сделать? То есть, на обоих интерфейсах серые адреса из разных подсетей, и чтобы в режиме pseudobridge пропускал всё через себя. Пробовал ставить на wlan 192.168.1.1 на eth 192.168.88.2 присоединяюсь к Cisco и ничего (( Шлюз у нас с адресом 83.143.157.1 То есть при пинге в терминале пишет либо no route to host, либо если в настройках Gateway поставить интерфейс bridge, то ping timeout шлюза. Помогите, что не так? может кто сталкивался с этим, или может кто то делал оное. Спасибо. С уважением.

Share this post


Link to post
Share on other sites

Дык вы указываете шлюз для белого айпишника. Для серого нужен серый шлюз из той же подсети.

Share this post


Link to post
Share on other sites

Спасибо, поставлю. А вообще адрес шлюза серого должен быть физически существующий ведь да? А то нет возможности протестировать пока, нахожусь в такой уж подсети, что до серого шлюза не достучаться. Вот можно поставить по умолчанию серым шлюзом какой либо адрес из той же серой подсети, в которой задан на ethernet адрес? Спасибо.

Share this post


Link to post
Share on other sites

А если на МТ настроить только бридж без всяких адресов? И уже то что нужно прописать прям на компе после борда.

Share this post


Link to post
Share on other sites

Спасибо, но как же тогда на него заходить? Если без адресов? Как например, если я его поставлю у клиента, как я смогу удаленно мониторить его, заходить на него, "пинговать", вести учет трафика.. Спасибо Вам. С уважением.

Share this post


Link to post
Share on other sites

Вот ездил на тест. Было необходимо приконнектить микротик к точке доступа Cisco Aironet 350, и получить доступ в инет через нее, мак мтика прописал на точке, так как у нас ассоциация по мак адресам. На мтике поставил адрес на eth 192.168.88.2 на wlan 192.168.107.15 и шлюз для серого адреса 192.168.107.1, а также для белого 83.143.152.1 засунул интерфейсы в бридж, приконнектился к точке в режиме station pseudobridge, на компе стоял белый адрес 83.143.152.17. На точке даже не видно было, что мтик пытается подлкючиться, хотя в статусе был connecting to ess и running. В терминале хосты не пинговались, ни один. ни шлюз, ни какие либо другие адреса, писал ping timeout. Что это могло быть? Помогите пожалуйста, очень необходимо. Может кто сталкивался с этим. Спасибо.

Edited by ivcrash

Share this post


Link to post
Share on other sites

Спасибо, но как же тогда на него заходить? Если без адресов? Как например, если я его поставлю у клиента, как я смогу удаленно мониторить его, заходить на него, "пинговать", вести учет трафика.. Спасибо Вам. С уважением.

Ну а айпи добавить серый на бридж или влан проблему не решает? Странно тут всё у вас

Share this post


Link to post
Share on other sites

Не получилось к сожалению. Сделал как Вы предложили: убрал порты из бриджа, удалил сам бридж. Оставил один серый адрес для управления на eth1. Настроил радио, поставил режим pseudobridge. На компьютере белые адреса. Смотрю в wlan interface пакеты только принимаются, но не отправляются, при пинге каких либо хостов, даже нашего шлюза 83.143.157.1 пишет no route to host.

Share this post


Link to post
Share on other sites

Если я добавляю адрес серый на влан, то все равно не пингует ничего, так как нет маршрута к белому шлюзу, то есть нужно использовать два адреса получается белых, а мне это не нужно, уж слишком много мтик на себя берет. Получается клиенту надо давать один белый на комп, еще один на wlan чтобы был маршрут к белому шлюзу. Так как когда я это делаю все работает. То есть, бридж, в него добавляю порты с интерфейсами eth1 wlan1 добавляю адреса серый (eth) и белый (wlan) коннекчусь к циске в режиме pseudobridge и все работает. Но.. получается ведь не так как нужно. Он же должен быть прозрачным, зачем ему столько адресов? Почему нельзя поставить один на eth для управления и коннектится pseudobridge, коннектится то коннектится, но пакеты не ходят, а при пинге хостов пишет no route to host. Спасибо. Помогите в данном вопросе.

Share this post


Link to post
Share on other sites

Ну таки это, создайте маршрут на шлюзе: всё что пришло на серый шлюз отправлять на белый. Или маршрутизацию можно разрулить на роутерборде, тогда он будет шлюзом для ваших клиентов.

А циска wds не поддерживает?

У меня всё сделано просто: wlan и ether находятся в бридже. У бриджа серый айпишник с серым шлюзом. На магистральнике добавляется один маршрут. Вот и всё. Клиенты могут сидеть как с серым, так и с белым айпишником (что естественно). Режим использую station wds на клиентах и ap bridge на базухе. В случае p2p линков обе точки в режиме bridge.

Share this post


Link to post
Share on other sites

Спасибо Вам. А объясните пожалуйста, как сделать этот маршрут? как прописать, чтобы все что пришло на серый шлюз отправлять на белый? Циска WDS не поддерживает к сожалению. И что такое магистральник? Спасибо Вам. С уважением.

Share this post


Link to post
Share on other sites

Заюзайте station, сделайте бридж, на бридж поставьте серый айпи и всё у вас будет чудесно

Share this post


Link to post
Share on other sites

Заюзал. Поставил bridge, в нем порт добавил с интерфейсом eth и адрес на bridge 192.168.88.2 включил режим station приконнектился к циске, и все.. НОЛЬ пакетов. при пинге хостов пишет no route to host. Спасибо.

Share this post


Link to post
Share on other sites

Уважаемые, спасибо Вам за помощь, но уже получаю от всех один и тот же совет, попробовав всё это, напрашивается мысль, как же это будет работать??? Ведь у нас белый шлюз 83.143.157.1 я микротиком коннекчусь к циске, у меня бридж на нем серый адрес, пробую режимы station и station pseudobridge, но тщетно!!! Как у меня и куда будут ходить пакеты, если мтик не знает куда их и через что слать? Задан по умолчанию шлюз 83.143.157.1 И я получается пытаюсь с серого адреса на бридже достучаться до белого шлюза, бред! Спасибо Всем.

Share this post


Link to post
Share on other sites

Вообщем, неужели нельзя его просто как бридж использовать? Схема проста Микротик RB411 -- Точка доступа Cisco AiroNet 1300 -- далее провайдер (шлюз 83.143.157.1) И необходимо, чтобы микротик работал как бридж, на компьютере должен стоять белый адрес. Спасибо. Помогите, а то уже как то странно все.. микротик и не работает, как бридж.

 

ГЫ) Осознал наконец)
Подскажите пожалуйста, про маршрут. Как прописать, на что и через что? Очень надо. Про магистраль расскажите. Буду благодарен Вам. Спасибо.

 

Вообщем, неужели нельзя его просто как бридж использовать? Схема проста Микротик RB411 -- Точка доступа Cisco AiroNet 1300 -- далее провайдер (шлюз 83.143.157.1) И необходимо, чтобы микротик работал как бридж, на компьютере должен стоять белый адрес. Спасибо. Помогите, а то уже как то странно все.. микротик и не работает, как бридж.

 

ГЫ) Осознал наконец)
Подскажите пожалуйста, про маршрут. Как прописать, на что и через что? Очень надо. Про магистраль расскажите. Буду благодарен Вам. Спасибо.

И возможно ли вообще использовать микротик как бридж в чистом виде, без этих серых шлюзов и серых адресов. А чтобы просто поставить серый адрес для управления им и на компьютер белые адреса. Спасибо.

Share this post


Link to post
Share on other sites

А можно топологию сети поподробнее описать. Что на стороне проавйдера стоит, что у вас.

Про маршрут поподробнее не получится ибо не знаю с какой стороны подступиться. Если раньше вы этого не делали, то не получится и сейчас, ибо шлюз 83.143.152.1 скорее всего находится на стороне провайдера и править там вам ничего не дадут. Нужно звонить и объяснять ситуацию им.

Жду топологию.

Share this post


Link to post
Share on other sites

Спасибо. Топология следующая: я тестирую в офисе данные мтики. У нас арендован канал у другого прова, то есть сделан VLAN. Стоит мой комп, напрямую включен мтик RB411, по радио интерфейсу приконнектен к Cisco AiroNet 1300 (AP) она включена в сетку нашу и далее идет все на шлюз прова нашего, там стоит Cisco 2800, которая и "рулит" всем. Для нашего офиса выделен шлюз 83.143.157.1 через него мы и выходим отсюда в инет. Вот через него мне необходимо, чтобы с мтика, который у меня как бридж, выходить в инет с белым адресом на компе. Спасибо Вам.

Share this post


Link to post
Share on other sites

А собственного шлюза нет? Или все компы в конторе с белыми адресами? Как допустим выходит 192.168.тра-ля-ля в сеть? Через какой шлюз?

Share this post


Link to post
Share on other sites

Все компы у нас с белыми адресами, Вы правильно поняли. И шлюза нет для серого. Приходится либо ставить еще один белый на радио интерфейс роутера, либо NAT. Спасибо. Вообщем понял, что это пустое дело. Придется работать только если использовать еще один белый на интерфейсе мтика. Вот только хотелось узнать, как настроить маршрут с серого на белый шлюз, так как в "полевых условиях" у нас есть серый шлюз и белый, просто из нашей конторы они недоступны. И своим админам могу сказать, чтобы на циске прописали то, что необходимо, вот только как на мтике написать маршрут, магистраль, как вы сказали выше, не совсем понятно, что это. Спасибо. С уважением.

Share this post


Link to post
Share on other sites

Ну магистральником я обозвал свитч 3 уровня, который умеет маршрутить.

С серого на белый шлюз маршрут делается так же как и с серого на серый разных сеток:

Дано 2 сетки: 192.168.0.0/24 и 192.168.1.0/24. Между собой эти сетки не видятся. Допустим у первой сети шлюз 192.168.0.1, для второй - 192.168.1.1 (пусть это умные свитчи). На свитче 192.168.1.1 интерфейсу присваиваем айпишник из сети 192.168.0.0/24 например 192.168.0.254 и включаем туда приход от 192.168.0.1. Потом пишем маршрут типа route add 192.168.1.0/24 192.168.0.254 (на свитче 192.168.0.1). Всё. Можно и без маршрута влепив на 192.168.0.1 ещё один айпишник 192.168.1.254.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this