[tartila]

небось дефолтные настройки оставили? там в filter много глупостей написано теперь, да и nat зачем-то из коробки :)

не, дефолтные не ставил, карточка успешно переваривает траффик и преобразует vlan-ы, но зайти на неё никак

 

vlan на eth есть? Если - да, то mac-server на eth больше работать не будет, только на vlan от него.

[SSD]

На маке через wine по мас адресу не подключает.

по маку я имею ввиду по MAC-у =)

как же достучаться до карточки? пингуется и всё

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

[tartila]

На маке через wine по мас адресу не подключает.

по маку я имею ввиду по MAC-у =)

как же достучаться до карточки? пингуется и всё

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

 

Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать.

[yKpon]

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian

уже добрался до маздайной машины, winbox не видит эту карточку в скане

 

tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan

[tartila]

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian

уже добрался до маздайной машины, winbox не видит эту карточку в скане

 

tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan

 

Схемку опишите, где у вас win машина и где Mikrotik и что между ними и все сразу станет ясно.

[yKpon]

Схемку опишите, где у вас win машина и где Mikrotik и что между ними и все сразу станет ясно.

сервер на Linux, интерфейс eth_local, поверх него vlan51, включен в свитч, в свитч машина с виндой, с которой смотрю винбоксом, дальше в свитч RB711-5HnD, в котором ether и wlan в бридже, дальше несколько километров воздуха =), дальше опять RB711-5HnD, на его wlan приходит с сервера eth_local и vlan51, vlan51 в бридже с ether, порт которого подключен к наносуМ2 и дальше пошло к клиентам.

192.168.0.239/24 на интерфейсе wlan

вот на него не могу удалённо зайти, пингуется он, в остальном схема работает

Изменено 14 марта, 2013 пользователем yKpon

[Saab95]

А через MAC Telnet с других микротиков заходит?

[yKpon]

А через MAC Telnet с других микротиков заходит?

[admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX

Login: admin

Password:

Trying 00:0C:42:XX:XX:XX...

 

Welcome back!

[admin@MikroTik] >

 

для ресета по питанию слишком далеко ехать и очень высоко лезть =)

Изменено 14 марта, 2013 пользователем yKpon

[SSD]

На маке через wine по мас адресу не подключает.

по маку я имею ввиду по MAC-у =)

как же достучаться до карточки? пингуется и всё

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

 

Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать.

Где именно прописать маршрут?

 

Я понял. На Макбуке где винбокс работает через wine, подключиться по МАС адрес нельзя.

да нет у меня никакого макбука, и не надо как и все яблокопродукты =) у меня Debian

уже добрался до маздайной машины, winbox не видит эту карточку в скане

 

tartila, vlan есть на wlan интерфейсе, который в одном бридже с ether, а вот адрес 192.168.0.239 надо было сделать на wlan, я возможно ошибся и сделал его на ether после чего это произошло, но... к ether подключен наносМ2, захожу на него по ssh, добавляю ip на br0 192.168.0.237/24 и 239-ый адрес не пингуется, видимо я всё таки правильно его сделал, именно на wlan

wine по большей части везде одинаковый.

[Saab95]

А через MAC Telnet с других микротиков заходит?

[admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX

Login: admin

Password:

Trying 00:0C:42:XX:XX:XX...

 

Welcome back!

[admin@MikroTik] >

 

для ресета по питанию слишком далеко ехать и очень высоко лезть =)

 

Сделайте на нем Export Compact, в полученном конфиге ищите косяк, в тексте можно увидеть то, что и через винбокс за неделю не найти=)

[yKpon]

Сделайте на нем Export Compact, в полученном конфиге ищите косяк, в тексте можно увидеть то, что и через винбокс за неделю не найти=)

дело за малым, как его там сделать? =)

[Saab95]

Введите через мак телнет, далее выданный текст скопируйте в блокнот.

[yKpon]

Введите через мак телнет, далее выданный текст скопируйте в блокнот.

[admin@MikroTik] > /tool mac-telnet host=00:0c:42:XX:XX:XX
Login: admin
Password: 
Trying 00:0C:42:XX:XX:XX...

Welcome back!
[admin@MikroTik] >

иксами это я вручную закрасил

Изменено 15 марта, 2013 пользователем yKpon

[tartila]

сервер на Linux, интерфейс eth_local, поверх него vlan51, включен в свитч, в свитч машина с виндой, с которой смотрю винбоксом, дальше в свитч RB711-5HnD, в котором ether и wlan в бридже, дальше несколько километров воздуха =), дальше опять RB711-5HnD, на его wlan приходит с сервера eth_local и vlan51, vlan51 в бридже с ether, порт которого подключен к наносуМ2 и дальше пошло к клиентам.

192.168.0.239/24 на интерфейсе wlan

вот на него не могу удалённо зайти, пингуется он, в остальном схема работает

 

Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство.

 

Можно. Маршрут на 255.255.255.255/32 через устройство, где MAC-server и все будет работать.

Где именно прописать маршрут?

 

На машине, где стоит Linux/FreeBSD/MacOS. Требуется четко указать устройство, через которое пойдет 255.255.255.255/32. На Linux еще требуется sysctl net.ipv4.conf.<iface>.rp_filter=0 на нужном интерфейсе.

Изменено 15 марта, 2013 пользователем tartila

[yKpon]

tartila, ether и wlan в бридже в первом девайсе, не могу я попасть на второй в котором ip 192.168.0.239 на wlan интерфейсе, в бридже находится vlan который приходит со стороны wlan и ether

Изменено 15 марта, 2013 пользователем yKpon

[Saab95]

Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство.

 

Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже.

[tartila]

Вы хотите зайти mac-telnet`ом (winbox) на устройство, где ether и wlan вместе сбриджованы? Так может и, скорее всего, и не будет работать. !Никогда! не бриджуйте wlan ни с кем. Делайте через wlan любой тоннель, например EoIP и бриджуйте уже ether с тоннелем. Это, вероятнее всего, и есть причина того, что вы не можете попасть на устройство.

 

Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже.

 

Не, не... Это я к тому, что 802.11 НЕ Ethernet. http://wiki.mikrotik.com/wiki/Manual:Wireless_Station_Modes

===

Historically 802.11 AP devices were supposed to be able to bridge frames between wired network segment and wireless, but station device was not supposed to do L2 bridging.

 

Consider the following network:

 

[X]---[AP]-( )-[sTA]---[Y]

 

where X-to-AP and STA-to-Y are ethernet links, but AP-to-STA are connected wirelessly. According to 802.11, AP can transparently bridge traffic between X and STA, but it is not possible to bridge traffic between AP and Y, or X and Y.

===

 

tartila, ether и wlan в бридже в первом девайсе, не могу я попасть на второй в котором ip 192.168.0.239 на wlan интерфейсе, в бридже находится vlan который приходит со стороны wlan и ether

 

Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует.

[yKpon]

Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует.

да, VLAN приходит со стороны WLAN, как же тогда его пустить на ether не применяя бридж?

 

Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже.

что-то не совсем понял как это можно сделать в IP-Neighbords

[yKpon]

в списке зарегистрированных беспроводных клиентов на базе вижу почему то другой мак, в отличии от того который пренадлежит этому ip 192.168.0.239, на него авторизоваться через MAC telnet тоже не получается

зайти я не могу на клиентскую карточку

Изменено 15 марта, 2013 пользователем yKpon

[tartila]

Опять же, VLAN от WLAN карты? То же самое, бриджевать WLAN и его производные НЕ следует.

да, VLAN приходит со стороны WLAN, как же тогда его пустить на ether не применяя бридж?

 

Через WLAN тяните EoIP и бриджуйте уже не WLAN, а EoIP с Ether. Пример можно найти тут http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

[yKpon]

если ресет по питанию не поможет, что тогда делать? хардресет и разворачивать бекапы? ох не хочется это делать

Изменено 15 марта, 2013 пользователем yKpon

[tartila]

если ресет по питанию не поможет, что тогда делать? хардресет и разворачивать бекапы? ох не хочется это делать

 

Если связи до точки больше нет, то хардресет... Других способов я не знаю.

[yKpon]

Если связи до точки больше нет, то хардресет... Других способов я не знаю.

покоя не даёт то, что пинг есть

через arping по маку почему то не пингуется даже первый микротик, может он не пускает?

Изменено 15 марта, 2013 пользователем yKpon

[tartila]

Если связи до точки больше нет, то хардресет... Других способов я не знаю.

покоя не даёт то, что пинг есть

через arping по маку почему то не пингуется даже первый микротик, может он не пускает?

 

Не исключено... В кривой конфигурации разобраться тяжко. arping на том интерфейсе делаете, который нужно?

[Saab95]

Тут суть вопроса в том, что когда добавляете в бридж ether и wlan то мак адрес на нем может встать как от кабельного, так и от беспроводного интерфейса, поэтому нажав по клиенту в списке регистраций на базе мак-телнет может не подключиться. Откройте IP-Neighbords и запустите там мак-телнет на нужное вам устройство, там мак адрес уже нужный. Ну или как вариант укажите admin mac На бридже.

что-то не совсем понял как это можно сделать в IP-Neighbords

 

Правой кнопкой мышки нажмите по устройству из списка=)