ivcrash Опубликовано 24 марта, 2009 · Жалоба Здравствуйте, возникла проблемка, микротик ставлю в режим station pseudobridge и ассоциирую с точкой доступа Cisco Aironet 1300, поставил адреса на интерфейсы, на wlan "белый" на ethernet "серый", в такой конфигурации все работает, то есть пропускает через себя всё и на компьютере клиента стоят также белые адреса реальные. Но! Мне в данном случае нужно, чтобы использовалься только один белый адрес, тот который на компьютере клиента, возможно ли такое? Как это сделать? То есть, на обоих интерфейсах серые адреса из разных подсетей, и чтобы в режиме pseudobridge пропускал всё через себя. Пробовал ставить на wlan 192.168.1.1 на eth 192.168.88.2 присоединяюсь к Cisco и ничего (( Шлюз у нас с адресом 83.143.157.1 То есть при пинге в терминале пишет либо no route to host, либо если в настройках Gateway поставить интерфейс bridge, то ping timeout шлюза. Помогите, что не так? может кто сталкивался с этим, или может кто то делал оное. Спасибо. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 24 марта, 2009 · Жалоба Дык вы указываете шлюз для белого айпишника. Для серого нужен серый шлюз из той же подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 24 марта, 2009 · Жалоба Спасибо, поставлю. А вообще адрес шлюза серого должен быть физически существующий ведь да? А то нет возможности протестировать пока, нахожусь в такой уж подсети, что до серого шлюза не достучаться. Вот можно поставить по умолчанию серым шлюзом какой либо адрес из той же серой подсети, в которой задан на ethernet адрес? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 24 марта, 2009 · Жалоба А если на МТ настроить только бридж без всяких адресов? И уже то что нужно прописать прям на компе после борда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 25 марта, 2009 · Жалоба Спасибо, но как же тогда на него заходить? Если без адресов? Как например, если я его поставлю у клиента, как я смогу удаленно мониторить его, заходить на него, "пинговать", вести учет трафика.. Спасибо Вам. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 25 марта, 2009 (изменено) · Жалоба Вот ездил на тест. Было необходимо приконнектить микротик к точке доступа Cisco Aironet 350, и получить доступ в инет через нее, мак мтика прописал на точке, так как у нас ассоциация по мак адресам. На мтике поставил адрес на eth 192.168.88.2 на wlan 192.168.107.15 и шлюз для серого адреса 192.168.107.1, а также для белого 83.143.152.1 засунул интерфейсы в бридж, приконнектился к точке в режиме station pseudobridge, на компе стоял белый адрес 83.143.152.17. На точке даже не видно было, что мтик пытается подлкючиться, хотя в статусе был connecting to ess и running. В терминале хосты не пинговались, ни один. ни шлюз, ни какие либо другие адреса, писал ping timeout. Что это могло быть? Помогите пожалуйста, очень необходимо. Может кто сталкивался с этим. Спасибо. Изменено 25 марта, 2009 пользователем ivcrash Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 25 марта, 2009 · Жалоба Спасибо, но как же тогда на него заходить? Если без адресов? Как например, если я его поставлю у клиента, как я смогу удаленно мониторить его, заходить на него, "пинговать", вести учет трафика.. Спасибо Вам. С уважением. Ну а айпи добавить серый на бридж или влан проблему не решает? Странно тут всё у вас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Не получилось к сожалению. Сделал как Вы предложили: убрал порты из бриджа, удалил сам бридж. Оставил один серый адрес для управления на eth1. Настроил радио, поставил режим pseudobridge. На компьютере белые адреса. Смотрю в wlan interface пакеты только принимаются, но не отправляются, при пинге каких либо хостов, даже нашего шлюза 83.143.157.1 пишет no route to host. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Если я добавляю адрес серый на влан, то все равно не пингует ничего, так как нет маршрута к белому шлюзу, то есть нужно использовать два адреса получается белых, а мне это не нужно, уж слишком много мтик на себя берет. Получается клиенту надо давать один белый на комп, еще один на wlan чтобы был маршрут к белому шлюзу. Так как когда я это делаю все работает. То есть, бридж, в него добавляю порты с интерфейсами eth1 wlan1 добавляю адреса серый (eth) и белый (wlan) коннекчусь к циске в режиме pseudobridge и все работает. Но.. получается ведь не так как нужно. Он же должен быть прозрачным, зачем ему столько адресов? Почему нельзя поставить один на eth для управления и коннектится pseudobridge, коннектится то коннектится, но пакеты не ходят, а при пинге хостов пишет no route to host. Спасибо. Помогите в данном вопросе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 26 марта, 2009 · Жалоба Ну таки это, создайте маршрут на шлюзе: всё что пришло на серый шлюз отправлять на белый. Или маршрутизацию можно разрулить на роутерборде, тогда он будет шлюзом для ваших клиентов. А циска wds не поддерживает? У меня всё сделано просто: wlan и ether находятся в бридже. У бриджа серый айпишник с серым шлюзом. На магистральнике добавляется один маршрут. Вот и всё. Клиенты могут сидеть как с серым, так и с белым айпишником (что естественно). Режим использую station wds на клиентах и ap bridge на базухе. В случае p2p линков обе точки в режиме bridge. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Спасибо Вам. А объясните пожалуйста, как сделать этот маршрут? как прописать, чтобы все что пришло на серый шлюз отправлять на белый? Циска WDS не поддерживает к сожалению. И что такое магистральник? Спасибо Вам. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 26 марта, 2009 · Жалоба Заюзайте station, сделайте бридж, на бридж поставьте серый айпи и всё у вас будет чудесно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Заюзал. Поставил bridge, в нем порт добавил с интерфейсом eth и адрес на bridge 192.168.88.2 включил режим station приконнектился к циске, и все.. НОЛЬ пакетов. при пинге хостов пишет no route to host. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Уважаемые, спасибо Вам за помощь, но уже получаю от всех один и тот же совет, попробовав всё это, напрашивается мысль, как же это будет работать??? Ведь у нас белый шлюз 83.143.157.1 я микротиком коннекчусь к циске, у меня бридж на нем серый адрес, пробую режимы station и station pseudobridge, но тщетно!!! Как у меня и куда будут ходить пакеты, если мтик не знает куда их и через что слать? Задан по умолчанию шлюз 83.143.157.1 И я получается пытаюсь с серого адреса на бридже достучаться до белого шлюза, бред! Спасибо Всем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 26 марта, 2009 · Жалоба ГЫ) Осознал наконец) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Вообщем, неужели нельзя его просто как бридж использовать? Схема проста Микротик RB411 -- Точка доступа Cisco AiroNet 1300 -- далее провайдер (шлюз 83.143.157.1) И необходимо, чтобы микротик работал как бридж, на компьютере должен стоять белый адрес. Спасибо. Помогите, а то уже как то странно все.. микротик и не работает, как бридж. ГЫ) Осознал наконец)Подскажите пожалуйста, про маршрут. Как прописать, на что и через что? Очень надо. Про магистраль расскажите. Буду благодарен Вам. Спасибо. Вообщем, неужели нельзя его просто как бридж использовать? Схема проста Микротик RB411 -- Точка доступа Cisco AiroNet 1300 -- далее провайдер (шлюз 83.143.157.1) И необходимо, чтобы микротик работал как бридж, на компьютере должен стоять белый адрес. Спасибо. Помогите, а то уже как то странно все.. микротик и не работает, как бридж. ГЫ) Осознал наконец)Подскажите пожалуйста, про маршрут. Как прописать, на что и через что? Очень надо. Про магистраль расскажите. Буду благодарен Вам. Спасибо. И возможно ли вообще использовать микротик как бридж в чистом виде, без этих серых шлюзов и серых адресов. А чтобы просто поставить серый адрес для управления им и на компьютер белые адреса. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 26 марта, 2009 · Жалоба А можно топологию сети поподробнее описать. Что на стороне проавйдера стоит, что у вас. Про маршрут поподробнее не получится ибо не знаю с какой стороны подступиться. Если раньше вы этого не делали, то не получится и сейчас, ибо шлюз 83.143.152.1 скорее всего находится на стороне провайдера и править там вам ничего не дадут. Нужно звонить и объяснять ситуацию им. Жду топологию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 26 марта, 2009 · Жалоба Спасибо. Топология следующая: я тестирую в офисе данные мтики. У нас арендован канал у другого прова, то есть сделан VLAN. Стоит мой комп, напрямую включен мтик RB411, по радио интерфейсу приконнектен к Cisco AiroNet 1300 (AP) она включена в сетку нашу и далее идет все на шлюз прова нашего, там стоит Cisco 2800, которая и "рулит" всем. Для нашего офиса выделен шлюз 83.143.157.1 через него мы и выходим отсюда в инет. Вот через него мне необходимо, чтобы с мтика, который у меня как бридж, выходить в инет с белым адресом на компе. Спасибо Вам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 26 марта, 2009 · Жалоба А собственного шлюза нет? Или все компы в конторе с белыми адресами? Как допустим выходит 192.168.тра-ля-ля в сеть? Через какой шлюз? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivcrash Опубликовано 27 марта, 2009 · Жалоба Все компы у нас с белыми адресами, Вы правильно поняли. И шлюза нет для серого. Приходится либо ставить еще один белый на радио интерфейс роутера, либо NAT. Спасибо. Вообщем понял, что это пустое дело. Придется работать только если использовать еще один белый на интерфейсе мтика. Вот только хотелось узнать, как настроить маршрут с серого на белый шлюз, так как в "полевых условиях" у нас есть серый шлюз и белый, просто из нашей конторы они недоступны. И своим админам могу сказать, чтобы на циске прописали то, что необходимо, вот только как на мтике написать маршрут, магистраль, как вы сказали выше, не совсем понятно, что это. Спасибо. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SoUgly Опубликовано 27 марта, 2009 · Жалоба Ну магистральником я обозвал свитч 3 уровня, который умеет маршрутить. С серого на белый шлюз маршрут делается так же как и с серого на серый разных сеток: Дано 2 сетки: 192.168.0.0/24 и 192.168.1.0/24. Между собой эти сетки не видятся. Допустим у первой сети шлюз 192.168.0.1, для второй - 192.168.1.1 (пусть это умные свитчи). На свитче 192.168.1.1 интерфейсу присваиваем айпишник из сети 192.168.0.0/24 например 192.168.0.254 и включаем туда приход от 192.168.0.1. Потом пишем маршрут типа route add 192.168.1.0/24 192.168.0.254 (на свитче 192.168.0.1). Всё. Можно и без маршрута влепив на 192.168.0.1 ещё один айпишник 192.168.1.254. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...