Jump to content

Как сделать точку доступа «прозрачной»?

John Doy
 Share

Recommended Posts

John Doy

John Doy

Posted
Posted

Добрый день. Есть АР TP-LINK TL-WA901 и сервер, на котором шейпер и dhcp. Как настроить точку доступа, точнее что настроить, что бы клиенты, подключаясь к ар видели сразу же сервер, получали с него ип и шейпинг следовательно происходил по каждому ип полученному от сервера, а не по одному, который получит ар. То есть, что бы ар просто служила физическим доступом к серверу?

Saab95

Saab95

Posted
Posted

так в режиме ап она и должна прозрачно вещать

 

В режиме AP прозрачно вещает только микротик и убнт. Всякие там тп-линки делают странные вещи=)

John Doy

John Doy

Posted
  • Author
Posted

Так вот я так и настроил ее вроде бы. Отключил на ар dhcp. Но почему то комп, которому на сервере разрешен доступ в интернет (привязка про мас), не получает от него ип =(

Saab95

Saab95

Posted
Posted

Так вот я так и настроил ее вроде бы. Отключил на ар dhcp. Но почему то комп, которому на сервере разрешен доступ в интернет (привязка про мас), не получает от него ип =(

 

Сделайте другой тип авторизации на сервере, т.к. точка подменяет мак своим. Чтобы иметь реальный мак клиента нужно использовать режим WDS на базе и на клиенте.

John Doy

John Doy

Posted
  • Author
Posted (edited)

Saab95, а подробнее, какой "другой тип" авторизации? Радиус нет возможности поставить =( Привязка по маку для меня маст хев. И причем здесь wds, если это единственная ар?

Edited by John Doy
Saab95

Saab95

Posted
Posted

Saab95, а подробнее, какой "другой тип" авторизации? Радиус нет возможности поставить =( Привязка по маку для меня маст хев. И причем здесь wds, если это единственная ар?

 

Точка доступа подменяет мак клиента своим - поэтому авторизация и не работает. Если вы просто раздадите адреса без привязки к маку - то все заработает. Далее пусть клиенты VPN настраивают для авторизации.

SSD

SSD

Posted
Posted

Если вы просто раздадите адреса без привязки к маку

Щет! А с привязкой никак?

Для этого нужен роутер, Микротик 750 как пример.

shpas

shpas

Posted
Posted

И причем здесь wds, если это единственная ар?

WDS позволяет прозрачно передавать весь трафик. Но оборудование должно быть одного производителя, т. к. этот режим стандарта не имеет. Также придётся отказаться от шифрования (как правило) и авторизация будет по MAC-адресу. В широком смысле WDS - это аналог витой пары, только беспроводной.

holodkov

holodkov

Posted
Posted (edited)

В бридж только один комп можно подключить.

а вы пробовали?

 

upd: по крайней мере TP-LINK TL-WA5210g может и роутером и бриджом работать, в случае бриджа ограничений по количеству компов на любом интерфейсе не накладывает. Хотя да, настраивается как-то коряво.

Edited by holodkov
Saab95

Saab95

Posted
Posted

WDS позволяет прозрачно передавать весь трафик. Но оборудование должно быть одного производителя, т. к. этот режим стандарта не имеет. Также придётся отказаться от шифрования (как правило) и авторизация будет по MAC-адресу. В широком смысле WDS - это аналог витой пары, только беспроводной.

 

Отчасти не так. Если иметь под WDS связку база - много клиентов, то как правило можно использовать и шифрование, и оборудование различных производителей. Как пример к базе Mikrotik в WDS цепляется UBNT, TP-LINK, SENAO (естественно все в виде устройств уличного исполнения).

John Doy

John Doy

Posted
  • Author
Posted

holodkov, блин, я если честно, не могу что-то ее настроить-тд я ставлю в Bridge with AP (у нее другого режима с мостом нет), но вот ноутбуки к ней не подключаются, винда пишет "не удалось подключиться к сети". И не важно, прописаны ип или включен дхцп.

holodkov

holodkov

Posted
Posted

DHCP у тп-линка точно вырубить. ip адреса ноуты пусть берут автоматом, руками не надо, вдруг напутаете.

Надо поиграть разные варианты с бриджами, у меня тоже не с первого раза заработало. тп-линку назначить адрес руками, сам он может и не взять в режиме бриджа.

John Doy

John Doy

Posted
  • Author
Posted (edited)

holodkov ok, что то Вы меня окончательно запутали. Сервак с фрей на борту, выдает айпихи по маку. Я настраиваю Тп линк таким образом: даю ему на ван интерфейсе адрес 192.168.1.10, маску 255.255.0.0, и прописываю шлюз 192.168.1.1 (то есть адрес сервака). Далее иду во вкладку wireles и выбираю там режим Bridge with AP. Появляются настройки режима, в которых я ввожу мак ви фи адаптера ноута. И все. Ничего не работает. Я не могу понять, может ли вообще адаптер ноута работать в режиме моста. Saab95, подскажите, wds включается в режиме АР, и позволяет прозрачно гонять трафик, я правильно понял?

Edited by John Doy
John Doy

John Doy

Posted
  • Author
Posted (edited)

Saab95, ну смотрите моя АР вроде бы это умеет, я прав? Если да, то подскажите, как сделать так, что бы трафик прозрачно ходил через вай фай, ван интерфейс ар, до лан интерфейса сервера.

img_s47oxidpdzsy9b8zkl_50667.jpg

Edited by John Doy
holodkov

holodkov

Posted
Posted (edited)

в этой закладке вроде все верно.

у него должны быть еще не wireless setings там настраивается режим работы устройства.

к сожалению у меня доступ к тп-линкам сейчас отсутсвует, не могу подсказать

 

что-то типа "Operation Mode", если есть то поставить режим "Access Point"

 

http://tp-link.com/en/support/emulators/ сдесь в эмуляторах ничего похожего по интерфейсу нету?

Edited by holodkov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.