edc Опубликовано 11 августа, 2010 (изменено) · Жалоба Есть базовая станция на RB. Настроено как ap bridge. Как правильно сделать подлючения клиентов. Клиентские точки должны работать как мосты. Правильный ли у меня ход мыслей. Ставим на точке station_wds, создаем интерфейс bridge и т.д. На точке находим базовую станцию и конектимся к ней. Потом на базовой станции убираем галочку с пункта Default Authenticate и ставим галочку на Hide SSID. Вот как теперь сделать так, чтобы клиентская точка могла автоматически конектиться к базовой станции? Нужно ли на базовой делать фильтрацию по mac? И еще вопросик: какуб лучше использовать авторизацию у клиентов pppoe или pptp? Вроде pppoe меньше служебного трафика гоняет, будет меньше нагрузка на радиосеть. Схема сети такая роутер------AP---------клиент mikrotik----комп клиента Нужно чтобы комп клиента получал по dhcp адрес с роутера. Только терзает меня вопрос не лучше ли клиентскую точку сделать роутером, а то комп клиента будет в эфир всякий netbios и broadcast слать. С другой стороны будет трафик два раза натиться. Что посоветуете? Изменено 11 августа, 2010 пользователем edc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 11 августа, 2010 · Жалоба Ребят, ну подскажите как лучше сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 11 августа, 2010 (изменено) · Жалоба тут этого хватит для базовой настройки.... а потом где у нас NAT, на роуторе? тогда почему два раза натится? если клиент один, то зачем тогда авторизация в виде PPPoE PPtP? как происходит авторизация у провайдер? короче завтра еще подвалят ясновидящие и мы дожмем твой вопрос... Изменено 11 августа, 2010 пользователем sherwood Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 11 августа, 2010 · Жалоба Да, по поводу ната ошибся. Будет один нат на роутере. Клиентский микротик будет просто роутером. Не хотелось бы лишних хопов. На сколько повлияет на радиоэфир, если сделать прозрачный мост? За клиентским микротиком могут быть несколько клиентов, поэтому нужна авторизация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 11 августа, 2010 · Жалоба За клиентским микротиком могут быть несколько клиентов, поэтому нужна авторизация. поднимите на клиентском мтике PPPoE сервер, а компьютерах клиентов настройте PPPoE авторизацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 11 августа, 2010 · Жалоба Да я тут почитал форум, наверное лучше делать каждому клиенту vlan. Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а vlan всего 16 бит. Разница огромная. Вот только не знаю, сколько RB через себя может вланов пропустить и можно ли снять тэг на езер порту на клиентских микротиках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 12 августа, 2010 · Жалоба Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а vlan всего 16 бит. Разница огромная. Вот только не знаю, сколько RB через себя может вланов пропустить и можно ли снять тэг на езер порту на клиентских микротиках. Можно. Много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 12 августа, 2010 · Жалоба Может кто в двух словах напишет, как можно снять тэг на езернет порту микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 13 августа, 2010 · Жалоба Допустим, нужно принять тэгированный vlan5 и отдать нетегированным в порт eth1. Создаю vlan5 и привязываю к интерфейсу wlan1. Точка доступа настроена как station wds. В системе есть bridge1, который связывает eth1 и wlan1 Но так данные не ходят. В чем причина? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 13 августа, 2010 · Жалоба вы для начала разберитесь как работает 8021q тегирование - и все вопросы отпадут сами собой !!!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 13 августа, 2010 · Жалоба Как работает это я хоррошо знаю, у меня вопрос как это реализуется на микротике. Поясню подробнее. Есть клиентский микротик. На нем нужно прописать влан для управления им vlan2. Этот влан приходит тэгированный на wlan1. Также нужно прописать влан vlan5 для клиента. Он также приходит тэгированный и его нужно отдать на порту ether1 нетегированным. Я делаю, как написано в одном руководстве. Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1. Параметр WDS Default Bridge ставлю в bridge1. Создаю еще один бридж bridge2 для хранения vlan2. Создаю vlan2 и привязываю его к bridge1. Добавляю vlan2 в порты бриджа bridge2. Добавляю ip адрес для удаленного управления микротиком на bridge2. В результате vlan2 у меня работает. Но теперь нужно добавить vlan5. Создаю я этот влан и привязываю его к интерфейсу wlan1. Что делать дальше? Создавать ли третий бридж? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 13 августа, 2010 (изменено) · Жалоба таки надо понять как работает тегирование и что такое бридж... ибо понимание отсутствует. микротик - это линукс, соответственно сетевая модель оттуда. чтобы снять тег надо сбриджевать влан и эзер. типа wlan1 is trunk, master ap allow vlan2 and vlan5 to pass cpe wlan1 is access: wlan1,2 wlan1.5 wlan1.2 is management - just set ip and gateway if needed wlan1.5 is user vlan, need to terminate on ether1 make bridge between wlan1.5 and ether1 так понятно? Изменено 13 августа, 2010 пользователем Ainy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 13 августа, 2010 · Жалоба Как работает это я хоррошо знаю значит не совсем хорошо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 13 августа, 2010 · Жалоба Как работает это я хоррошо знаюзначит не совсем хорошо знаешь лучше - объясни доходчивее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edc Опубликовано 13 августа, 2010 · Жалоба Хорошо, сделал все сначала. В итоге получается, как показано на картинке. Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D и в свойствах написано Point to Point Port. Что это значит? Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит несколько пингов и все. Перегружаю точку - опять несколько пингов и все. В чем может быть причина? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ainy Опубликовано 14 августа, 2010 · Жалоба при обычной логике, он не должен быть в этом бридже. порт и его же влан с одном бридже быть не могут. надо ман глянуть, что сие значитс точки зрения микротика еще mtu на vlan5 неплохо бы подровнять под ether1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...