Afftamat Опубликовано 15 сентября, 2014 · Жалоба Есть RB2011, к нему подключено 2 WAN линка, один GEPON второй - беспроводной мост (2х NS Loco M5), IP 192.168.2.1 и 192.168.2.2 У WAN линков статические IP. За роутером локалка 192.168.1.0/24. Нужно из локалки иметь возможность доступа к точкам (т.е. 192.168.2.0/24). Маршрут прописан (сеть 192.168.2.0/24, шлюз - порт, к которому подключен беспроводной линк). Странно то, что при попытке пинговать точки из локалки первый пакет проходит, остальные нет. Доступа на веб-интерфейс естественно тоже нет ("соединение сброшено" в браузере). До микротика был тп-линк, там все решалось добавлением маршрута к 192.168.2.0/24, шлюз - IP адрес WAN интерфейса. Что я упустил? Схема сети на картинке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 сентября, 2014 · Жалоба Скорее всего НАТ не правильно настроили, сделайте исключение для трафика по указанным адресам, что бы они не попадали под НАТ и маркировку маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 15 сентября, 2014 (изменено) · Жалоба Добавил в Mangle !192.168.2.0/24 в dst.address для правил беспроводного линка, все заработало. Спасибо! Изменено 15 сентября, 2014 пользователем Afftamat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 22 сентября, 2014 · Жалоба Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить. Заранее благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 22 сентября, 2014 · Жалоба Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить. Заранее благодарен! Нарисуйте схему подключения устройств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 22 сентября, 2014 · Жалоба Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить. Заранее благодарен! Нарисуйте схему подключения устройств. Не знаю, так понятно будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 23 сентября, 2014 · Жалоба По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 23 сентября, 2014 · Жалоба По идее просто добавить статический маршрут dst. address 192.168.1.0/24, gateway - ether5 (WAN порт), все должно работать Дело в том что я не очень силен в этом, Создать новый NAT надо? И вообще как правильно надо делать, может быть сделать одну подсеть для беспроводного моста и DHCP сервера на микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Afftamat Опубликовано 24 сентября, 2014 · Жалоба Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 25 сентября, 2014 · Жалоба Если WAN один, просто идем в IP -> Routes, жмем добавить роут, и вписываем как на скрине. Gateway выбираем тот порт, к которому подключен нанобридж. Делать одну подсеть для LAN и девайсов обеспечивающих линк не надо, это плохая идея. Оборудование (будь то свичи, точки доступа или что еще) и клиентский пул должны быть в разных подсетях. Клиент должен видеть только то, что ему нужно (гейтвей, DHCP, DNS и т.п.) Все сделал как написали, безрезультатно, даже не пингуются точки доступа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vasillich Опубликовано 25 сентября, 2014 (изменено) · Жалоба Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить. Заранее благодарен! Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать. Изменено 25 сентября, 2014 пользователем Vasillich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 25 сентября, 2014 · Жалоба Добрый день! Подскажите советом! У меня от провайдера, кабель подключен в точку доступа, далее из второй точки кабель заходит в маршрутизатор Mikrotik RB951Ui-2HnD, на 5 порт, который является WAN с питанием POE. Три порта и WLAN соединены в бридж. И один порт служит для поднятия сервера PPPoE. Возможно как то зайти с портов бриджа через порт WAN на точки доступа которые являются прозрачным мостом. точки находятся в подсети 192.168.1.0/24, А DHCP сервер на бридже в подсети 10.0.0.0/24. Если это возможно, подскажите что надо изменить. Заранее благодарен! Сам когда-то мучился такой проблемой, спасибо saab подсказал, нужно на WAN порт повесить адрес из 192.168.1.0/24 например 192.168.1.35/24 (отличающийся от адресов точек моста) и заходить по адресам прописанным на точках моста, - все должно заработать и не надо ни каких маршрутов прописывать. Извиняюсь за свое незнание, как это правильно сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 сентября, 2014 · Жалоба Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг. Старое правило ната с указанием выходного интерфейса удалить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 26 сентября, 2014 · Жалоба Вешаете на порт WAN адрес например 192.168.100.1/24, на точках указываете адреса 192.168.100.2 и 3, маска 255.255.255.0 и шлюз 192.168.100.1. Соответственно на микротике нужно исключить эту сеть из ната, например у вас используются адреса 192.168.0.х в сети, пишите правило src.address=192.168.0.0/16 dst.address=!192.168.0.0/16 и действие маскардинг. Старое правило ната с указанием выходного интерфейса удалить. Всем ОГРОМНОЕ СПАСИБО!!! Добавил на WAN 192.168.1.15/24 в NAT ничего не изменял. Все заработало, теперь я могу заходить на беспроводной мост! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kulibin72 Опубликовано 11 ноября, 2014 · Жалоба Доброго времени суток! Щас позвонил клиент, у него второй день не работает мост из SXT lite5, пробовал перезагружать обе точки, на клиенте мигает только один светодиод самый верхний, Смогу сам посмотреть только послезавтра. Никто предварительно не может сказать, что это за симптом с миганием одного светодиода. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...