Jump to content

Доступ к серым IP (точки беспроводного моста) за WAN портом

Afftamat

By Afftamat
in Mikrotik Wireless

 Share

Recommended Posts

Afftamat

Afftamat

Posted
Posted

Есть RB2011, к нему подключено 2 WAN линка, один GEPON второй - беспроводной мост (2х NS Loco M5), IP 192.168.2.1 и 192.168.2.2 У WAN линков статические IP. За роутером локалка 192.168.1.0/24. Нужно из локалки иметь возможность доступа к точкам (т.е. 192.168.2.0/24). Маршрут прописан (сеть 192.168.2.0/24, шлюз - порт, к которому подключен беспроводной линк). Странно то, что при попытке пинговать точки из локалки первый пакет проходит, остальные нет. Доступа на веб-интерфейс естественно тоже нет ("соединение сброшено" в браузере). До микротика был тп-линк, там все решалось добавлением маршрута к 192.168.2.0/24, шлюз - IP адрес WAN интерфейса. Что я упустил?

 

Схема сети на картинке.

post-59238-082605800 1410809823_thumb.png

Saab95

Saab95

Posted
Posted

Скорее всего НАТ не правильно настроили, сделайте исключение для трафика по указанным адресам, что бы они не попадали под НАТ и маркировку маршрутов.

Afftamat

Afftamat

Posted
  • Author
Posted (edited)

Добавил в Mangle !192.168.2.0/24 в dst.address для правил беспроводного линка, все заработало. Спасибо!

Edited by Afftamat
kulibin72

kulibin72

Posted
Posted

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

SSD

SSD

Posted
Posted

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

Нарисуйте схему подключения устройств.

kulibin72

kulibin72

Posted
Posted

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

Нарисуйте схему подключения устройств.

Не знаю, так понятно будет?

post-106778-073866700 1411405436_thumb.png

Afftamat

Afftamat

Posted
  • Author
Posted

По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать

kulibin72

kulibin72

Posted
Posted

По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать

Дело в том что я не очень силен в этом, Создать новый NAT надо? И вообще как правильно надо делать, может быть сделать одну подсеть для беспроводного моста и DHCP сервера на микротике?

Afftamat

Afftamat

Posted
  • Author
Posted

Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.)

post-59238-029436800 1411598317_thumb.png

kulibin72

kulibin72

Posted
Posted

Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.)

Все сделал как написали, безрезультатно, даже не пингуются точки доступа

Vasillich

Vasillich

Posted
Posted (edited)

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

 

Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать.

Edited by Vasillich
kulibin72

kulibin72

Posted
Posted

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

 

Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать.

Извиняюсь за свое незнание, как это правильно сделать?

Saab95

Saab95

Posted
Posted

Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг.

 

Старое правило ната с указанием выходного интерфейса удалить.

kulibin72

kulibin72

Posted
Posted

Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг.

 

Старое правило ната с указанием выходного интерфейса удалить.

Всем ОГРОМНОЕ СПАСИБО!!! Добавил на WAN 192.168.1.15/24 в NAT ничего не изменял. Все заработало, теперь я могу заходить на беспроводной мост!

  • 1 month later...
kulibin72

kulibin72

Posted
Posted

Доброго времени суток! Щас позвонил клиент, у него второй день не работает мост из SXT lite5, пробовал перезагружать обе точки, на клиенте мигает только один светодиод самый верхний, Смогу сам посмотреть только послезавтра. Никто предварительно не может сказать, что это за симптом с миганием одного светодиода.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.