Объявление

Свернуть
Пока нет объявлений.

Вопросы по Mikrotik OS, RouterBoard и похожие.

Свернуть
Это закреплённая тема.
X
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    #16
    Сеть не более 100 пользователей. 256 адресов-200 на компьютеры и точки доступа, 25 адресов-динамические,30-сервисы+стратегический запас, не хотелось бы заморачиватся с делением этих 100 пользователей на 7 подсетей (по количеству секторов,3 на центральной БС и по 2 на дополнительных БС)по этому и возник такой вопрос. D-604 со своими обязанностями не справляется хотя в сети всего 32 пользователя, по этому я решил попробовать Микротик в качестве БС и маршрутизатора

    Комментарий


      #17
      Можно попытаться завязать все интерфейсы в бридж. Разумеется они все будут иметь один и тот же адрес

      Комментарий


        #18
        Путём проб и ошибок пришёл именно к этому решению

        Комментарий


          #19
          Микротик WI-FI

          Привет Зантокам! Подскажите пожалуйста в чём проблема? Поставил Микротик 2.9.27.присвоил всем интерфейсам IP. Ставлю На vlan1 интерфейсе ap/bridge,подсоединяюсь клиентом с ноута (i3945адаптер) і не пингуются никакие адреса.С ether1 всё пингуется.Адреса 192.168.0.3 для сетевой карточки и 192.168.0.9 для беспроводной карточки.карточка dlink dwa-520. прошу вашей помощи. Так как опыта не имею

          Комментарий


            #20
            Вот таже песня что и выше
            не могут два интерфейса на одном хосте быть в одной подсети
            попробуй дать радиокарточке адрес например 192.168.1.9
            также поиграйся с arp по умолчанию он включен(проверь) и с mtu тоже может быть кино например карточки 3Com 3c59x PCI DEC 21140 (tulip) в документации описаны как не поддерживающие большой mtu.

            Комментарий


              #21
              Вобщем опробовал я это дело с vlan-ами. Работает это так
              /ip address add address=192.168.0.200/24 interface=ether1
              /ip address add address=192.168.10.20/24 interface=wlan1
              /interface vlan add name=vlan1 vlan-id=1 interface=wlan1
              /ip address add address=192.168.1.10/24 interface=vlan1
              Прописываю на ноуте адрес 192.168.1.25/24 подключаюсь и проверяю на роутере я должен быть подключен на интерфейс wlan1. Вот тут начинается самое интересное если пропинговать 192.168.1.10 ответника нету хотя есть подключение. Все потомучто нет маршрута до хоста 192.168.1.25.
              Добавляю маршрут /ip route add dst-address=192.168.1.25/32 gateway=192.168.10.20 pref-src=192.168.1.10
              Пингую все едет. Ну вобщем как то вот так

              Комментарий


                #22
                romio - чо в личке не отвечаеш - нужна помощ - плтаная...

                Комментарий


                  #23
                  Извини заработался, кстати а в личных сообщениях нифига нету.

                  Комментарий


                    #24
                    Уважаемые !
                    Подскажите плз , по следующему вопросу :

                    Установлены три платы Wi-Fi , OS Microtik 2.9.27 ,
                    1) для правильной конфигурации каждой плате устанавливается своя подсеть ( например , для одной - 192.168.0.1, для другой - 192.168.1.1, для третьей - 192.168.2.1) или же можно всем трем назначить адреса из одной подсети ?
                    2) Если IP-адреса устанавливаются для разных подсетей , то как в этом случае правильно отконфигурить DHCP-сервера , для каждого свой или один общий ? ( необходимо иметь стат. адреса для клиентов ).

                    3) Как обеспечить жесткую привязку IP-MAC , так , чтобы клиент зашедший с "чужим" IP отваливался бы. Пробовал при помощи ARP-таблицы со стат. записями и вкл. опцией "replay-only" на интерфейсе, но все по барабану - все равно пропускает с "чужим" адресом-IP и клиент нормально работет , DHCP-сервер , кстановленный как static пишет на адресе "wait" и по -барабану. Клиент работает.

                    С уважением ...

                    Комментарий


                      #25
                      Нет адреса из одной подсети назначить нельзя. Можно все три интерфейса завязать в бридж под одним адресом.
                      DHCP сервер конфигурируется путем создания пулов для каждой подсети и соответственно привязыванием пула к конкретному интерфейсу например если взять твой случай
                      для сети 192.168.0.0/24

                      /ip pool add name=dhcp-pool1 ranges=192.168.0.2-192.168.0.254
                      /ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1
                      /ip dhcp-server add interface=wlan1 address-pool=dhcp-pool1

                      И так для каждого интерфейса соответственно названия интерфейсов и пулов подставляеш сам. По поводу раздачи адресов то что ты назначил static не означает что этот адрес не может использоваться други хостом(конечно если этот адрес уже не используется)

                      По поводу аутентификации наилучшим вариантом будет настроить HotSpot, но насколько я помню аутентификация по MAC есть в настройках самой радио карточки. В настройках HotSpot можно применять аутентификацию по MAC

                      Комментарий


                        #26
                        >> "Нет адреса из одной подсети назначить нельзя".

                        Пардон , почему ? Я назначил и работает.
                        DHCP-сервер поднят для общего бриджа.
                        Все виланы так же соединены в этот же общий бридж.
                        Работает.


                        А в чем проблема -то ?

                        Комментарий


                          #27
                          Да не ты не правильно понял или я неправильно выразился это если не вязать интерфейсы в бридж то для каждого необходим отдельный пул. Разумеется если они завязаны в бридж(то есть выступают как один интерфейс) то достаточно одного пула.

                          Комментарий


                            #28
                            А ... понятно.

                            Но вот в этом-то и весь вопрос , а правильно ли это ?
                            Единое адресное пространство для всей сети , т.е. что у абонентов всех виланов одни и те же адреса подсети.

                            Я думал сделать следующее , для каждого вилана назначить свою подсеть , например :

                            1-й wlan : подсеть - 192.168.1.0
                            2-й wlan : подсеть - 192.168.2.0
                            3-й wlan : подсеть - 192.168.3.0

                            далее для каждой поднять свой DHCP-сервер со статическими ip-адресами прописав их в так же ARP.

                            Но вот вопросы встают :

                            1. У меня на ADSL-модеме поднят протокол PPPoE , он через Ethernet-карту подан на Микротик. Ему и карте , интересно также назначить адреса из своей собственной подсети ? Например для модема : 192.168.4.1 , а для Ethernet-карты : 192.168.4.2.
                            И что лучше ставить шлюзом - модем или что-то еще , так как необходимо рулить скоростью доступа в Инет , а в сети пусть ходят по полной.

                            2. Как без бриджа рулить соединением беспроводных клиентов , как друг с дуругом внутри беспроводной сети так и наружу в Инет. Через IP-Route или еще как ?

                            Если у кого есть опыт , поделитесь , плз.

                            Комментарий


                              #29
                              Непонятно по поводу шлюза. Для mikrotik шлюз по умолчанию это адрес модема в данном случае 192.168.4.1
                              Для безпроводных клиентов шлюзами являются соответственно те интерфейсы которые с МТ смотрят на них. NAT подымается на интерфейсе который смотрит на модем т.е 192.168.4.2 здесь же режется траффик. Для того что бы сети имели доступ друг к другу их можно замапить например вот так можно отобразить сеть 192.168.2.0 в 192.168.3.0 и наоборот

                              /ip firewall nat add chain=dstnat dst-address=192.168.2.1-192.168.2.254
                              action=netmap to-addresses=192.168.3.1-192.168.3.254

                              /ip firewall nat add chain=srcnat src-address=192.168.3.1-192.168.3.254
                              action=netmap to-addresses=192.168.2.1-192.168.2.254

                              Комментарий


                                #30
                                Большое спасибо за ответ , но все-таки хотелось бы уточнить у "сетевиков" , все-таки , как правильно "разрулить" сеть в данном случае : с одним адресным пространством для всех , т.е. вся сеть c одним адрессным пространством , например : 192.168.1.1-192.168.1.254 .

                                Или все-таки разделить на подсети , где у каждого будет свое адресное пространство , как например я писал выше ?

                                To romio :

                                Соединять подсети при помощи фаервола я думаю не есть корректно , все-таки он для другого предназначен.

                                А в чем минусы использования бриджа для объединеия подсетей ?

                                Комментарий

                                Обработка...
                                X