[mw64]

Добрый день. Кто подскажет что-то путное, т.к. раньше с таким не сталкивался.

 

Есть у меня две точки юби квити нано бридж М2. Руководство ставит задачу организовать радиомост. Настроить их просто, по типу сшдсл, не составило особого труда. Одна АП, другая клиент, оба с вдс. Изначально стояла задача их проверить как мост. Мост сделан - трафик бегает.

 

Теперь задача стоит такая: т.к. по пппое авторизация прошла, то работоспособность точек подтверждена и мне ставится такая задача:

Есть сеть провайдера (моя сторона) и есть сеть абонента. Нужно организовать канал vpn. С моей стороны АП точка будет включена в циску 3560, что будет включено у абонента не знает даже сам абонент. Сам маршрут будет терминится на роутере 7301 из другого конца сети. Т.е. на порт 3560 придет влан с маршрутом абона. Как настраивать точки в этом случаи? Видел там во вкладках галку с вланом. Как лучше паролить канал? Пока читал опыту людей, нашел, что отдают предпочтение почему-то впа шифрованию (вместо впа2-пск) с отсеиванием по макам и скрытием сети.

 

Если это можно сделать с помощью такого моста, то встанет третий вопрос (не сразу, но вскоре): будет включена АП в 3560 с моей стороны, а на другом конце будет клиентская точка, за которым будет коммутатор, типа qtech-2900 или qtech-2800, может вообще q-tech 3900 или q-tеch 8300. Если в этот 2900 будут включены юрики, то работать они будут и по обычному пппое, и с впн. Т.е. будут уходить терминиться на брас, и на ту же 7301. Можно ли будет сделать порт 3560 транковым под этой точкой? Могут ли передавать эти точки тегированный траффик?

 

Объяснил как смог, что мне нужно от моста этого, как это примерно дело настроить в обоих случаях? Камнями не кидайте, опыт настройки подобного рода моста вообще нулевой.

[Halva]

По первой части что-то перенастраивать на бриджах не нужно. Шифрование лучше WPA2AES скорость должна быть больше.

Вторую часть не разобрал.

[p9160ff]

- лучше -впа2-пск

- Vlan на точках настраивать не надо - будет прозрачно пропускать.

 

сори AES..а не пск

Изменено 7 августа, 2013 пользователем p9160ff

[mw64]

Вторую часть не разобрал.

Вторая часть: с помощью этих точек будет организован впн. Одна из точек будет включена в порт циски 3560, на которую пропишу влан, заходящий на циску 7301. Нужно будет, что б абонент воткнул свой комп с прописанной сеткой (/30 как правило) в клиенсткую точку и смог пропинговать шлюз на циске 7301. Это то, что нужно сейчас, а вот, что нужно будет позднее:

 

Одна точка включена по прежнему в циску 3560, вторая точка стоит там же, где и стояла, но вместо юрика, подключенного напрямую, будет установлен коммутатор, типа кютеча 28-о или 29-о. На эти коммутаторы нужно будет подать 6-10 вланов (мультикаст, пппое, впны) и уже в этот коммутатор по езернету будут включены юрики. Как в таком случаи поступить? Этим точкам все равно теггированный трафик или не тегированный идет? Или все так и остается в случаи с обычным мостом?

[AciDSAS]

Вторую часть не разобрал.

Вторая часть: с помощью этих точек будет организован впн. Одна из точек будет включена в порт циски 3560, на которую пропишу влан, заходящий на циску 7301. Нужно будет, что б абонент воткнул свой комп с прописанной сеткой (/30 как правило) в клиенсткую точку и смог пропинговать шлюз на циске 7301. Это то, что нужно сейчас, а вот, что нужно будет позднее:

 

Одна точка включена по прежнему в циску 3560, вторая точка стоит там же, где и стояла, но вместо юрика, подключенного напрямую, будет установлен коммутатор, типа кютеча 28-о или 29-о. На эти коммутаторы нужно будет подать 6-10 вланов (мультикаст, пппое, впны) и уже в этот коммутатор по езернету будут включены юрики. Как в таком случаи поступить? Этим точкам все равно теггированный трафик или не тегированный идет? Или все так и остается в случаи с обычным мостом?

 

Все остается как с обычным мостом (AP-WDS & STA-WDS). Только вот с мультикастом будут проблемы…

[p9160ff]

Только вот с мультикастом будут проблемы…

почему ? какие проблемы ?

[nanaiki]

Большое количество pps возникающее при просмотре мультикаст тв нанобриджи не потянут. Если будут одновременно смотреть больше 2-3 разных каналов девайсы скорее всего лягут

Изменено 8 августа, 2013 пользователем nanaiki

[mw64]

ну это можно будет протестить при необходимости, приставок 10-12 запустить одновременно. Спасибо за ответы, очень помогли.

[nanaiki]

на 10-12 точно не рассчитывайте, 1-3 макс

[Saab95]

Микротики поставьте с каждой стороны, RB2011, и включите упаковку и поверх нее EoIP туннель, тогда потянет. Почитайте вот тут - http://www.lanmart.ru/blogs/test-ubiquiti-nanostation-m6/ - и тут - http://www.lanmart.ru/blogs/review-ubiquiti-powerbridge-m10/ - тогда сможете и с 20 приставок смотреть.

[SSD]

Микротики поставьте с каждой стороны, RB2011, и включите упаковку и поверх нее EoIP туннель, тогда потянет. Почитайте вот тут - http://www.lanmart.ru/blogs/test-ubiquiti-nanostation-m6/ - и тут - http://www.lanmart.ru/blogs/review-ubiquiti-powerbridge-m10/ - тогда сможете и с 20 приставок смотреть.

Деньги на ветер. Это не поможет.

[mw64]

А что может помочь? ТВ не приоритет, но здание офисное и бывает, что в таких зданиях люди и по 50 приставок ставят и комерсы безотказны.

[SSD]

А что может помочь? ТВ не приоритет, но здание офисное и бывает, что в таких зданиях люди и по 50 приставок ставят и комерсы безотказны.

РРЛ. Ей абсолютно пофиг на трафик, ррс и мультикаст.