DMiTRONiK Опубликовано 3 декабря, 2011 · Жалоба Имеется AP (NanoStation M5) подключенная к свитчу DES3028. Со стороны свитча в тегированном виде подаются 3 влана, 1 из которых влан управления. Клиент (NanoBridge M5) - должен выдать по кабелю эти вланы, но один должен быть в не тегированном виде, для подключения любого оборудования. И AP и Клиент работают в режиме бриджа. Скрипт создания вланов на AP XM.v5.3.3# cat /etc/persistent/rc.poststart #!/bin/sh # /etc/persistent/rc.poststart #Влан управления MGVLAN_ID=10 #Пользовательский влан URVLAN_ID=32 #Транзитный влан TRVLAN_ID=35 # Clear out wireless interface ip address ifconfig ath0 0.0.0.0 # Bring down and destroy default bridge ifconfig br0 down brctl delif br0 ath0 brctl delif br0 eth0 brctl delif br0 eth1 brctl delbr br0 # Create bridge for management vlan brctl addbr br${MGVLAN_ID} # Add mvlan onto ethernet/wireless interface vconfig add eth0 ${MGVLAN_ID} vconfig add eth1 ${MGVLAN_ID} vconfig add ath0 ${MGVLAN_ID} # Bring up mvlanned interfaces with defaults ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up # Attach mvlanned ethernet/wireless interface to bridge brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} # Configure ip address for mvlanned bridge ifconfig br${MGVLAN_ID} 192.168.10.5 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 192.168.10.1 br${MGVLAN_ID} # Create bridge for Trunked User VLAN brctl addbr br${TRVLAN_ID} vconfig add eth0 ${TRVLAN_ID} vconfig add eth1 ${TRVLAN_ID} vconfig add ath0 ${TRVLAN_ID} ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} ifconfig br${TRVLAN_ID} 0.0.0.0 up # Create bridge for User VLAN brctl addbr br${URVLAN_ID} vconfig add eth0 ${URVLAN_ID} vconfig add eth1 ${URVLAN_ID} vconfig add ath0 ${URVLAN_ID} ifconfig eth0.${URVLAN_ID} 0.0.0.0 up ifconfig eth1.${URVLAN_ID} 0.0.0.0 up ifconfig ath0.${URVLAN_ID} 0.0.0.0 up brctl addif br${URVLAN_ID} eth0.${URVLAN_ID} brctl addif br${URVLAN_ID} eth1.${URVLAN_ID} brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} ifconfig br${URVLAN_ID} 0.0.0.0 up # End of File Создание Vlan на клиенте XM.v5.3.3# cat /etc/persistent/rc.poststart #!/bin/sh # /etc/persistent/rc.poststart # переменная управляющего VLAN-a MGVLAN_ID=10 #пользовательский влан URVLAN_ID=32 #транзитный VLAN TRVLAN_ID=35 # Clear out wireless interface ip address ifconfig ath0 0.0.0.0 # Bring down and destroy default bridge ifconfig br0 down brctl delif br0 ath0 brctl delif br0 eth0 brctl delif br0 eth1 brctl delbr br0 # Create bridge for management vlan brctl addbr br${MGVLAN_ID} # Add mvlan onto ethernet/wireless interface vconfig add eth0 ${MGVLAN_ID} vconfig add eth1 ${MGVLAN_ID} vconfig add ath0 ${MGVLAN_ID} # Bring up mvlanned interfaces with defaults ifconfig eth0.${MGVLAN_ID} 0.0.0.0 up ifconfig eth1.${MGVLAN_ID} 0.0.0.0 up ifconfig ath0.${MGVLAN_ID} 0.0.0.0 up # Attach mvlanned ethernet/wireless interface to bridge brctl addif br${MGVLAN_ID} eth0.${MGVLAN_ID} brctl addif br${MGVLAN_ID} eth1.${MGVLAN_ID} brctl addif br${MGVLAN_ID} ath0.${MGVLAN_ID} # Configure ip address for mvlanned bridge ifconfig br${MGVLAN_ID} 192.168.10.4 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 192.168.10.1 br${MGVLAN_ID} # Create bridge for Trunked User VLAN brctl addbr br${TRVLAN_ID} vconfig add eth0 ${TRVLAN_ID} vconfig add eth1 ${TRVLAN_ID} vconfig add ath0 ${TRVLAN_ID} ifconfig eth0.${TRVLAN_ID} 0.0.0.0 up ifconfig eth1.${TRVLAN_ID} 0.0.0.0 up ifconfig ath0.${TRVLAN_ID} 0.0.0.0 up brctl addif br${TRVLAN_ID} eth0.${TRVLAN_ID} brctl addif br${TRVLAN_ID} eth1.${TRVLAN_ID} brctl addif br${TRVLAN_ID} ath0.${TRVLAN_ID} ifconfig br${TRVLAN_ID} 0.0.0.0 up # Create bridge for User VLAN brctl addbr br${URVLAN_ID} vconfig add ath0 ${URVLAN_ID} ifconfig ath0.${URVLAN_ID} 0.0.0.0 up brctl addif br${URVLAN_ID} eth0 brctl addif br${URVLAN_ID} eth1 brctl addif br${URVLAN_ID} ath0.${URVLAN_ID} ifconfig br${URVLAN_ID} 0.0.0.0 up # End of File Вланы создаются, бриджи подымаются, доступ к оборудование есть. Но в пользовательском влане данные не проходят. Кто делал подобное? Понимаю что проблема с клиентской стороны но в чем не пойму. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 4 декабря, 2011 (изменено) · Жалоба Я использую вот такой конфиг. Что характерно можно использовать как для ближней так и дальней точки, только в данном конфиге трафик весь тегированный. Правим конфиги под себя (меняем вланы и ипы менеджмента) По ssh даём команду: vi /etc/persistent/rc.poststart нажимаем букву А и копипастим конфиг Проверяем что конфиг записался: cat /etc/persistent/rc.poststart если всё ок, то записываем конфиг: /sbin/cfgmtd -p /etc/ -w сам конфиг #!/bin/sh /sbin/ifconfig br0 down /sbin/brctl delif br0 eth0 /sbin/brctl delif br0 eth1 /sbin/brctl delif br0 ath0 /sbin/brctl delbr br0 #management /sbin/vconfig add eth0 5 /sbin/vconfig add ath0 5 /sbin/ifconfig eth0.5 up /sbin/ifconfig ath0.5 up /sbin/brctl addbr br5 /sbin/brctl addif br5 eth0.5 /sbin/brctl addif br5 ath0.5 /sbin/ifconfig br5 10.10.250.2 netmask 255.255.255.0 up route del default gw 0.0.0.0 route add default gw 10.10.250.1 br5 #Data 1 /sbin/vconfig add eth0 6 /sbin/vconfig add ath0 6 /sbin/ifconfig eth0.6 up /sbin/ifconfig ath0.6 up /sbin/brctl addbr br6 /sbin/brctl addif br6 eth0.6 /sbin/brctl addif br6 ath0.6 /sbin/ifconfig br6 up #Data 2 /sbin/vconfig add eth0 7 /sbin/vconfig add ath0 7 /sbin/ifconfig eth0.7 up /sbin/ifconfig ath0.7 up /sbin/brctl addbr br7 /sbin/brctl addif br7 eth0.7 /sbin/brctl addif br7 ath0.7 /sbin/ifconfig br7 up #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Изменено 4 декабря, 2011 пользователем miha2009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 4 декабря, 2011 · Жалоба Спасибо что отписался. так и у меня работает, но нужно на стороне клиента влан растегировать #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Интересное решение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 4 декабря, 2011 · Жалоба растегировать трафик! /sbin/vconfig add ath0 7 /sbin/ifconfig ath0.7 up /sbin/brctl addbr br7 /sbin/brctl addif br7 ath0.7 /sbin/brctl addif br7 eth0 /sbin/ifconfig br7 up Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 4 декабря, 2011 · Жалоба не нашел отличий от своего примера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 4 декабря, 2011 · Жалоба ты хочешь в один порт отдать и тегированый и растегированый трафик что ли? если у тебя несколько вланов на клиентском устройстве то тогда только поставить свитч за ним. итам уже растегировать трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 4 декабря, 2011 · Жалоба эээ, как бы да, в один порт один не тегированый и все остальное в теге. А в чем проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 4 декабря, 2011 · Жалоба тогда только свитч. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 4 декабря, 2011 · Жалоба похоже вы недооцениваете оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hamachi Опубликовано 4 декабря, 2011 · Жалоба #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Можно ли сделать шейп на несколько юзеров,по ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 декабря, 2011 · Жалоба Как я понимаю, всё можно сделать на 5.5b через графику.... тот что нужо разтегить -- в мост с LAN0... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 4 декабря, 2011 · Жалоба Ссылочкой не поделитесь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Megas Опубликовано 4 декабря, 2011 · Жалоба Ubnt не дружит с gvrp? хочу запихать каждого клиента в свой vlan. при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно? эксперементировать не на чем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 5 декабря, 2011 · Жалоба #Speed /sbin/htb stop /sbin/htb start -l 'eth0.7 ' -w 'ath0.7 ' -i 2048 -o 2048 Можно ли сделать шейп на несколько юзеров,по ip? так можно сделать только для одного влана. Чтобы работало на несколько юзеров нужно клонировать демона HTB. HTB довольно прилично отъедает ресурсы.а что бы клонировать демона надо пересобирать IMG образ(прошивку) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DMiTRONiK Опубликовано 5 декабря, 2011 · Жалоба Проблема решилась, оказалось скрипты не при чем, АР работала в обычном режиме вместо АР + WDS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 6 декабря, 2011 · Жалоба хочу запихать каждого клиента в свой vlan.при этом чтобы порт клиента был в untagged, но если нужно подключится к точке то тогда просто сделать тегированный интерфейс на ноуте техника и им цеплятся, такое возможно? эксперементировать не на чем. Dynamic VLAN UBNT не поддерживает, пока, в 5.5 не запланировано :( для техника можно сделать отдельную VAP, уже через CLI возможно, хотя, наверное можно и через vlan ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max_poll Опубликовано 20 декабря, 2011 · Жалоба огромное спасибо за конфиг - попробовал на столе, всё пашет ... одно НО, как к нему достучатся со стола потом ))) ???? MGVLAN_ID=27 URVLAN_ID=28 TRVLAN_ID=30 # Configure ip address for mvlanned bridge # cisco ip address 10.90.101.33 255.255.255.224 secondary # головная станция airMax - # ifconfig br${MGVLAN_ID} 10.90.101.34 netmask 255.255.255.224 up ifconfig br${MGVLAN_ID} 10.90.101.35 netmask 255.255.255.224 up route del default gw 0.0.0.0 route add default gw 10.90.101.33 br${MGVLAN_ID} засада ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 20 декабря, 2011 · Жалоба через управляемый свитч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
max_poll Опубликовано 20 декабря, 2011 (изменено) · Жалоба ноут - с поддержкой вланов ... включаю влан27 на нём - в нём адрес 10.90.101.40 netmask 255.255.255.224 и не вижу точку ... втыкаю в управл свич, настраиваю вланы 27- таже картина похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе... зы. конфиг самый верхний , от топикстартера .... Изменено 20 декабря, 2011 пользователем max_poll Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha2009 Опубликовано 21 декабря, 2011 · Жалоба похоже что на стороне клиента влан управления не виден в сетевом интерфейсе, а виден только в воздухе... зы. конфиг самый верхний , от топикстартера .... Надо было мой заюзать конфиг, он слит с рабочей конфигурации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Plitik Опубликовано 25 декабря, 2011 · Жалоба Приветствую! А для рокет М2 конфиг слишком будет отличаться? Мне нужно сделать влан управления, что бы железками и в воздухе можно было управлять и со стороны свитча, пусть и трафик по порту тегированный идет до БС. Ещё туда же хотелось бы засунуть пользовательский влан(можно unteg) и юриков в тегированном влане... Подскажите, пожалуйста! Сам ещё дуб дубом... Только осваиваюсь))) На клиентах NS2 loco. Заранее благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 25 декабря, 2011 · Жалоба 5.5b9 с офф. форума (по бета программе) скачайте (нужно зарегится на форуме и на программе бета-тестирования...) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Plitik Опубликовано 5 января, 2012 · Жалоба NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 января, 2012 · Жалоба как зарегистрироваться в программе бета-тестирования Достаточно купить любую продукцию фирмы UBNT=) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 5 января, 2012 (изменено) · Жалоба NewUse подскажите, плиз, а как зарегистрироваться в программе бета-тестирования (если можно ссылку), а то никак не могу найти... 1)Регистрируетесь на форуме http://forum.ubnt.com/register.php 2)регистрируете свой эккант на форуме в бета-программе http://www.ubnt.com/beta Изменено 5 января, 2012 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...