tartila Опубликовано 14 марта, 2013 · Жалоба небось дефолтные настройки оставили? там в filter много глупостей написано теперь, да и nat зачем-то из коробки :) не, дефолтные не ставил, карточка успешно переваривает траффик и преобразует vlan-ы, но зайти на неё никак vlan на eth есть? Если - да, то mac-server на eth больше работать не будет, только на vlan от него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 14 марта, 2013 · Жалоба На маке через wine по мас адресу не подключает. по маку я имею ввиду по MAC-у =) как же достучаться до карточки? пингуется и всё Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 14 марта, 2013 · Жалоба На маке через wine по мас адресу не подключает. по маку я имею ввиду по MAC-у =) как же достучаться до карточки? пингуется и всё Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 14 марта, 2013 · Жалоба Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian уже добрался до маздайной машины, winbox не видит эту карточку в скане tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 14 марта, 2013 · Жалоба Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian уже добрался до маздайной машины, winbox не видит эту карточку в скане tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan Схемку опишите, где у вас win машина и где Mikrotik и что между ними и все сразу станет ясно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 14 марта, 2013 (изменено) · Жалоба Схемку опишите, где у вас win машина и где Mikrotik и что между ними и все сразу станет ясно. сервер на Linux, интерфейс eth_local, поверх него vlan51, включен в свитч, в свитч машина с виндой, с которой смотрю винбоксом, дальше в свитч RB711-5HnD, в котором ether и wlan в бридже, дальше несколько километров воздуха =), дальше опять RB711-5HnD, на его wlan приходит с сервера eth_local и vlan51, vlan51 в бридже с ether, порт которого подключен к наносуМ2 и дальше пошло к клиентам. 192.168.0.239/24 на интерфейсе wlan вот на него не могу удалённо зайти, пингуется он, в остальном схема работает Изменено 14 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2013 · Жалоба А через MAC Telnet с других микротиков заходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 14 марта, 2013 (изменено) · Жалоба А через MAC Telnet с других микротиков заходит? [admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX Login: admin Password: Trying 00:0C:42:XX:XX:XX... Welcome back! [admin@MikroTik] > для ресета по питанию слишком далеко ехать и очень высоко лезть =) Изменено 14 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 14 марта, 2013 · Жалоба На маке через wine по мас адресу не подключает. по маку я имею ввиду по MAC-у =) как же достучаться до карточки? пингуется и всё Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать. Где именно прописать маршрут? Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя. да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian уже добрался до маздайной машины, winbox не видит эту карточку в скане tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan wine по большей части везде одинаковый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2013 · Жалоба А через MAC Telnet с других микротиков заходит? [admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX Login: admin Password: Trying 00:0C:42:XX:XX:XX... Welcome back! [admin@MikroTik] > для ресета по питанию слишком далеко ехать и очень высоко лезть =) Сделайте на нем Export Compact, в полученном конфиге ищите косяк, в тексте можно увидеть то, что и через винбокс за неделю не найти=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 14 марта, 2013 · Жалоба Сделайте на нем Export Compact, в полученном конфиге ищите косяк, в тексте можно увидеть то, что и через винбокс за неделю не найти=) дело за малым, как его там сделать? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 марта, 2013 · Жалоба Введите через мак телнет, далее выданный текст скопируйте в блокнот. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 (изменено) · Жалоба Введите через мак телнет, далее выданный текст скопируйте в блокнот. [admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX Login: admin Password: Trying 00:0C:42:XX:XX:XX... Welcome back! [admin@MikroTik] > иксами это я вручную закрасил Изменено 15 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 15 марта, 2013 (изменено) · Жалоба сервер на Linux, интерфейс eth_local, поверх него vlan51, включен в свитч, в свитч машина с виндой, с которой смотрю винбоксом, дальше в свитч RB711-5HnD, в котором ether и wlan в бридже, дальше несколько километров воздуха =), дальше опять RB711-5HnD, на его wlan приходит с сервера eth_local и vlan51, vlan51 в бридже с ether, порт которого подключен к наносуМ2 и дальше пошло к клиентам. 192.168.0.239/24 на интерфейсе wlan вот на него не могу удалённо зайти, пингуется он, в остальном схема работает Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство. Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать. Где именно прописать маршрут? На машине, где стоит Linux/FreeBSD/MacOS. Требуется четко указать устройство, через которое пойдет 255.255.255.255/32. На Linux еще требуется sysctl net.ipv4.conf.<iface>.rp_filter=0 на нужном интерфейсе. Изменено 15 марта, 2013 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 (изменено) · Жалоба tartila, ether и wlan в бридже в первом девайсе, не могу я попасть на второй в котором ip 192.168.0.239 на wlan интерфейсе, в бридже находится vlan который приходит со стороны wlan и ether Изменено 15 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2013 · Жалоба Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство. Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 15 марта, 2013 · Жалоба Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство. Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже. Не, не... Это я к тому, что 802.11 НЕ Ethernet. http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes === Historically 802.11 AP devices were supposed to be able to bridge frames between wired network segment and wireless, but station device was not supposed to do L2 bridging. Consider the following network: [X]---[AP]-( )-[sTA]---[Y] where X-to-AP and STA-to-Y are ethernet links, but AP-to-STA are connected wirelessly. According to 802.11, AP can transparently bridge traffic between X and STA, but it is not possible to bridge traffic between AP and Y, or X and Y. === tartila, ether и wlan в бридже в первом девайсе, не могу я попасть на второй в котором ip 192.168.0.239 на wlan интерфейсе, в бридже находится vlan который приходит со стороны wlan и ether Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 · Жалоба Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует. да, VLAN приходит со стороны WLAN, как же тогда его пустить на ether не применяя бридж? Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже. что-то не совсем понял как это можно сделать в IP-Neighbords Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 (изменено) · Жалоба в списке зарегистрированных беспроводных клиентов на базе вижу почему то другой мак, в отличии от того который пренадлежит этому ip 192.168.0.239, на него авторизоваться через MAC telnet тоже не получается зайти я не могу на клиентскую карточку Изменено 15 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 15 марта, 2013 · Жалоба Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует. да, VLAN приходит со стороны WLAN, как же тогда его пустить на ether не применяя бридж? Через WLAN тяните EoIP и бриджуйте уже не WLAN, а EoIP с Ether. Пример можно найти тут http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 (изменено) · Жалоба если ресет по питанию не поможет, что тогда делать? хардресет и разворачивать бекапы? ох не хочется это делать Изменено 15 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 15 марта, 2013 · Жалоба если ресет по питанию не поможет, что тогда делать? хардресет и разворачивать бекапы? ох не хочется это делать Если связи до точки больше нет, то хардресет... Других способов я не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 15 марта, 2013 (изменено) · Жалоба Если связи до точки больше нет, то хардресет... Других способов я не знаю. покоя не даёт то, что пинг есть через arping по маку почему то не пингуется даже первый микротик, может он не пускает? Изменено 15 марта, 2013 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 15 марта, 2013 · Жалоба Если связи до точки больше нет, то хардресет... Других способов я не знаю. покоя не даёт то, что пинг есть через arping по маку почему то не пингуется даже первый микротик, может он не пускает? Не исключено... В кривой конфигурации разобраться тяжко. arping на том интерфейсе делаете, который нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2013 · Жалоба Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже. что-то не совсем понял как это можно сделать в IP-Neighbords Правой кнопкой мышки нажмите по устройству из списка=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...