qverty2012 Posted October 19, 2012 Posted October 19, 2012 (edited) Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти Что не так? Edited October 19, 2012 by qverty2012 Вставить ник Quote
ua_mister Posted October 19, 2012 Posted October 19, 2012 Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти Что не так? Смотрите адрес клиента на PPPoE сервере, или в биллинге (если он есть) и по тому адресу заходите на антенну. Вставить ник Quote
qverty2012 Posted October 29, 2012 Author Posted October 29, 2012 (edited) Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти Что не так? Смотрите адрес клиента на PPPoE сервере, или в биллинге (если он есть) и по тому адресу заходите на антенну. Нашел - у клиента IP 192.168.10.193. Пинги идут,пишу правило в NAT но на антену всеравно не заходит. Edited October 29, 2012 by qverty2012 Вставить ник Quote
NewUse Posted October 29, 2012 Posted October 29, 2012 менеджмент итерфейс в отдельный vlan загоните и там статикой управляйте... или на ппп интерфейс надо вешать, что, имхо, бред... Вставить ник Quote
qverty2012 Posted October 29, 2012 Author Posted October 29, 2012 менеджмент итерфейс в отдельный vlan загоните и там статикой управляйте... или на ппп интерфейс надо вешать, что, имхо, бред... Все клиенты идут через PPPOE Вставить ник Quote
NewUse Posted October 29, 2012 Posted October 29, 2012 и при чём здесь менеджмент? сеть pppoe -- для инета, а vlan -- для управления.... Вставить ник Quote
qverty2012 Posted October 29, 2012 Author Posted October 29, 2012 и при чём здесь менеджмент? сеть pppoe -- для инета, а vlan -- для управления.... Раскажите пож. подробнее что нужно сделать ? Куда перенести клиентов у кот. на точках режим роутера и подключаються они через PPPOE Вставить ник Quote
NewUse Posted October 29, 2012 Posted October 29, 2012 у Вас есть доступ к БС? что за БС? создаёте на клиентах на wlan порте vlan на базе его либо бриджуете либо разтэгируете. далее через него менеджмент, а клиенты про него знать не должны и что на точки можно зайти -- тоже, они сидят в пппое тоннеле и по нему в интернет или ещё куда.... Вставить ник Quote
qverty2012 Posted October 30, 2012 Author Posted October 30, 2012 у Вас есть доступ к БС? что за БС? создаёте на клиентах на wlan порте vlan на базе его либо бриджуете либо разтэгируете. далее через него менеджмент, а клиенты про него знать не должны и что на точки можно зайти -- тоже, они сидят в пппое тоннеле и по нему в интернет или ещё куда.... Извините не понял последовательности действий. создал Vlan - дальше что? Вставить ник Quote
NewUse Posted October 30, 2012 Posted October 30, 2012 повесить на них статические адреса сделать их менеджментными (после этого у Вас пропадёт возможность управлять устройствами в обход ви-лана, так что убедитесь, что у Вас есть оборудование, поддерживающее работу с ви-ланами (линукс или соотв. драйвер для виндоса или "умный" свитч/роутер с поддержкой ви-ланов) и оно корректно настроено, после чего можно (чтоб не рисковать -- использовать кнопку теста) подключаясь через управляющий ви-лан управлять точками, при этом клиенты не смогут пытаться взломать и перенастроить точки без физического доступа к ним. т.о. Вы получите две независимые сети: 1) в которой клиенты и итернет 2) сеть менеджмента, в которой происходит мониторинг и настройка сети/устройств, у меня в ней к тому же живёт биллинг и не прямого доступа из иета нет (только через vpn) Вставить ник Quote
server801 Posted October 30, 2012 Posted October 30, 2012 NewUse Пример настроек правил и скринов покажите Вставить ник Quote
NewUse Posted October 30, 2012 Posted October 30, 2012 доступа к железу нет, могу попробовать накидать исходя из конфиг файла, но с пппое у меня конфигов под рукой нет, если ТС выложит текущий -- могу попробовать подправить... Вставить ник Quote
qverty2012 Posted October 30, 2012 Author Posted October 30, 2012 доступа к железу нет, могу попробовать накидать исходя из конфиг файла, но с пппое у меня конфигов под рукой нет, если ТС выложит текущий -- могу попробовать подправить... мост - микротик - rocket m2 - nanostation m2 Все клиенты конектяться через PPPOE - когда бриджом - тогда можно на любую точку ходить через НАТ микротика, но когда они роутером - только в статусе PPPOE есть ip через кот. можно заходить. Здесь разобрался - большое спасибо. Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться? Вставить ник Quote
NewUse Posted October 30, 2012 Posted October 30, 2012 Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться? Это удобно и безопасно. Не понял, где бридж/где роутер, ну это Вам виднее, суть в том, что Вы можете на юбнт(как и на серьёзном устройстве) выделить отдельный интерфейс или мост в качестве управляющего и это удобно. Вставить ник Quote
server801 Posted October 30, 2012 Posted October 30, 2012 (edited) Вланы назначаются на главном маршрутизаторе , где и терминируются пппое или пптп. создаются два влана( влан для управления и влан для интернета) , и два бриджа. Каждый влан обьединяется со своим бриджом. А вот дальше что? Обычно вот как : маршрутизатор адрес 10.10.10.1 > AP 10.10.10.2 > клиент 10.10.10.3,4,5 и т.д... Получается что адрес 10.10.10.1 на маршрутизаторе назначен на порт езер 1 это понятно... Но что тогда в нашем случае назначать влану? Проясните, хочу вкурить эту схему с вланами... Edited October 30, 2012 by server801 Вставить ник Quote
NewUse Posted October 30, 2012 Posted October 30, 2012 у меня управляющая сеть так и сидит в vlan -- управляющие компы под пингвинами. схема такая управляющая сеть отдельно 172.16.1.0/24 через роутер виланы бриджируются, а клиенты через роутер в своей сети 10.0.0.0/8 и роутятся/натятся на центральном роутере. Вставить ник Quote
qverty2012 Posted October 30, 2012 Author Posted October 30, 2012 Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться? Это удобно и безопасно. Не понял, где бридж/где роутер, ну это Вам виднее, суть в том, что Вы можете на юбнт(как и на серьёзном устройстве) выделить отдельный интерфейс или мост в качестве управляющего и это удобно. С моста идет в микротик в 1 порт - далее 2 и 3 ий порт микротика - раздача Nanostation m2 Вставить ник Quote
NewUse Posted October 30, 2012 Posted October 30, 2012 если в Вашем микротике пять портов, то, для менеджмента можно выделить отдельный (если Вам это будет удобно), в него и вывести управляющий vlan и на нём же поднять впн-сервер, для подключения из вне или из локалки к сети управления. Будет ли оно удобно или нет -- решать Вам. по вопросу настройки микротика не подскажу. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.