[qverty2012]

Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти

Что не так?

Edited October 19, 2012 by qverty2012

[ua_mister]

Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти

Что не так?

 

Смотрите адрес клиента на PPPoE сервере, или в биллинге (если он есть) и по тому адресу заходите на антенну.

[qverty2012]

Перевел клиента в режим роутера PPPOE. Теперь при подключении клиентской точки к Rocket в Station вместо его Ip адреса - unknown. Соответственно теперь на точку удаленно не зайти

Что не так?

 

Смотрите адрес клиента на PPPoE сервере, или в биллинге (если он есть) и по тому адресу заходите на антенну.

 

Нашел - у клиента IP 192.168.10.193. Пинги идут,пишу правило в NAT но на антену всеравно не заходит.

Edited October 29, 2012 by qverty2012

[NewUse]

менеджмент итерфейс в отдельный vlan загоните и там статикой управляйте...

или на ппп интерфейс надо вешать, что, имхо, бред...

[qverty2012]

менеджмент итерфейс в отдельный vlan загоните и там статикой управляйте...

или на ппп интерфейс надо вешать, что, имхо, бред...

Все клиенты идут через PPPOE

[NewUse]

и при чём здесь менеджмент?

сеть pppoe -- для инета, а vlan -- для управления....

[qverty2012]

и при чём здесь менеджмент?

сеть pppoe -- для инета, а vlan -- для управления....

 

Раскажите пож. подробнее что нужно сделать ? Куда перенести клиентов у кот. на точках режим роутера и подключаються они через PPPOE

[NewUse]

у Вас есть доступ к БС? что за БС?

создаёте на клиентах на wlan порте vlan

на базе его либо бриджуете либо разтэгируете.

далее через него менеджмент, а клиенты про него знать не должны и что на точки можно зайти -- тоже, они сидят в пппое тоннеле и по нему в интернет или ещё куда....

[qverty2012]

у Вас есть доступ к БС? что за БС?

создаёте на клиентах на wlan порте vlan

на базе его либо бриджуете либо разтэгируете.

далее через него менеджмент, а клиенты про него знать не должны и что на точки можно зайти -- тоже, они сидят в пппое тоннеле и по нему в интернет или ещё куда....

 

Извините не понял последовательности действий. создал Vlan - дальше что?

[NewUse]

повесить на них статические адреса

сделать их менеджментными (после этого у Вас пропадёт возможность управлять устройствами в обход ви-лана, так что убедитесь, что у Вас есть оборудование, поддерживающее работу с ви-ланами (линукс или соотв. драйвер для виндоса или "умный" свитч/роутер с поддержкой ви-ланов) и оно корректно настроено, после чего можно (чтоб не рисковать -- использовать кнопку теста) подключаясь через управляющий ви-лан управлять точками, при этом клиенты не смогут пытаться взломать и перенастроить точки без физического доступа к ним.

 

т.о. Вы получите две независимые сети:

1) в которой клиенты и итернет

2) сеть менеджмента, в которой происходит мониторинг и настройка сети/устройств, у меня в ней к тому же живёт биллинг и не прямого доступа из иета нет (только через vpn)

[server801]

NewUse

Пример настроек правил и скринов покажите

[NewUse]

доступа к железу нет, могу попробовать накидать исходя из конфиг файла, но с пппое у меня конфигов под рукой нет, если ТС выложит текущий -- могу попробовать подправить...

[qverty2012]

доступа к железу нет, могу попробовать накидать исходя из конфиг файла, но с пппое у меня конфигов под рукой нет, если ТС выложит текущий -- могу попробовать подправить...

 

мост - микротик - rocket m2 - nanostation m2

Все клиенты конектяться через PPPOE - когда бриджом - тогда можно на любую точку ходить через НАТ микротика, но когда они роутером - только в статусе PPPOE есть ip через кот. можно заходить. Здесь разобрался - большое спасибо. Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться?

[NewUse]

Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться?

Это удобно и безопасно.

Не понял, где бридж/где роутер, ну это Вам виднее, суть в том, что Вы можете на юбнт(как и на серьёзном устройстве) выделить отдельный интерфейс или мост в качестве управляющего и это удобно.

[server801]

Вланы назначаются на главном маршрутизаторе , где и терминируются пппое или пптп. создаются два влана( влан для управления и влан для интернета) , и два бриджа. Каждый влан обьединяется со своим бриджом. А вот дальше что? Обычно вот как : маршрутизатор адрес 10.10.10.1 > AP 10.10.10.2 > клиент 10.10.10.3,4,5 и т.д... Получается что адрес 10.10.10.1 на маршрутизаторе назначен на порт езер 1 это понятно... Но что тогда в нашем случае назначать влану? Проясните, хочу вкурить эту схему с вланами...

Edited October 30, 2012 by server801

[NewUse]

у меня управляющая сеть так и сидит в vlan -- управляющие компы под пингвинами.

схема такая управляющая сеть отдельно 172.16.1.0/24 через роутер виланы бриджируются,

а клиенты через роутер в своей сети 10.0.0.0/8 и роутятся/натятся на центральном роутере.

[qverty2012]

Но поскольку затронули тему Vlan- то возник вопрос целесообразно либо эту штуку настраиваться?

Это удобно и безопасно.

Не понял, где бридж/где роутер, ну это Вам виднее, суть в том, что Вы можете на юбнт(как и на серьёзном устройстве) выделить отдельный интерфейс или мост в качестве управляющего и это удобно.

С моста идет в микротик в 1 порт - далее 2 и 3 ий порт микротика - раздача Nanostation m2

[NewUse]

если в Вашем микротике пять портов, то, для менеджмента можно выделить отдельный (если Вам это будет удобно), в него и вывести управляющий vlan и на нём же поднять впн-сервер, для подключения из вне или из локалки к сети управления.

 

Будет ли оно удобно или нет -- решать Вам.

по вопросу настройки микротика не подскажу.