Перейти к содержимому
Калькуляторы

Доступ к серым IP (точки беспроводного моста) за WAN портом

Есть RB2011, к нему подключено 2 WAN линка, один GEPON второй - беспроводной мост (2х NS Loco M5), IP 192.168.2.1 и 192.168.2.2 У WAN линков статические IP. За роутером локалка 192.168.1.0/24. Нужно из локалки иметь возможность доступа к точкам (т.е. 192.168.2.0/24). Маршрут прописан (сеть 192.168.2.0/24, шлюз - порт, к которому подключен беспроводной линк). Странно то, что при попытке пинговать точки из локалки первый пакет проходит, остальные нет. Доступа на веб-интерфейс естественно тоже нет ("соединение сброшено" в браузере). До микротика был тп-линк, там все решалось добавлением маршрута к 192.168.2.0/24, шлюз - IP адрес WAN интерфейса. Что я упустил?

 

Схема сети на картинке.

post-59238-082605800 1410809823_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего НАТ не правильно настроили, сделайте исключение для трафика по указанным адресам, что бы они не попадали под НАТ и маркировку маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавил в Mangle !192.168.2.0/24 в dst.address для правил беспроводного линка, все заработало. Спасибо!

Изменено пользователем Afftamat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

Нарисуйте схему подключения устройств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

Нарисуйте схему подключения устройств.

Не знаю, так понятно будет?

post-106778-073866700 1411405436_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать

Дело в том что я не очень силен в этом, Создать новый NAT надо? И вообще как правильно надо делать, может быть сделать одну подсеть для беспроводного моста и DHCP сервера на микротике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.)

post-59238-029436800 1411598317_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.)

Все сделал как написали, безрезультатно, даже не пингуются точки доступа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

 

Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать.

Изменено пользователем Vasillich

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить.

Заранее благодарен!

 

Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать.

Извиняюсь за свое незнание, как это правильно сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг.

 

Старое правило ната с указанием выходного интерфейса удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг.

 

Старое правило ната с указанием выходного интерфейса удалить.

Всем ОГРОМНОЕ СПАСИБО!!! Добавил на WAN 192.168.1.15/24 в NAT ничего не изменял. Все заработало, теперь я могу заходить на беспроводной мост!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток! Щас позвонил клиент, у него второй день не работает мост из SXT lite5, пробовал перезагружать обе точки, на клиенте мигает только один светодиод самый верхний, Смогу сам посмотреть только послезавтра. Никто предварительно не может сказать, что это за симптом с миганием одного светодиода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.