Объявление

Свернуть
Пока нет объявлений.

Выводим управление точек в отдельный ВЛАН и прокидываем через ВАН порт маршрутизатора в локалку.

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Выводим управление точек в отдельный ВЛАН и прокидываем через ВАН порт маршрутизатора в локалку.

    Видел много тем связанных с этим вопросом, решил разжевать на примере Nanostation Loco M (настройки для Nanobridge, Nanostation и похожих - вроде такие же) и маршрутизатора от Микротик RB751 (к 750 тоже подойдет, на остальных не пробовал), может кому то поможет.
    Итак, в моем случае мы имеем линк от провайдера, простая витая пара, 2 точки доступа в режиме АП+ВДС и СТЭЙШН+ВДС, в одну приходит вышеуказанный линк, в другую ВАН порт маршрутизатора. Наша локальная сеть имеет адреса (предп.) 192.168.0.0/24, точкам дан адрес 192.168.0.100 и 192.168.0.101 которые мы естественно не видим из нашей внутренней сети а постоянно перетыкать патч-корд лениво.
    Суть:
    Делаем доступными точки из нашей внутренней сети, то есть оставляем трафик от провайдера как есть, а нужный нам - управление точками, уводим в отдельный влан и перекидываем во внутреннюю сеть.
    Итак, перво наперво обновляем обе ТД до 5.5.2 (на данный момент по моему последняя версия прошивки), маршрутизатор я не трогал, он и так имел нормальную прошивку.
    Далее, на обеих точках идем в раздел Network, там выставляем Configuration mode в Advanced, открывается расширенное меню. Открываем VLAN Network, тут создаем нужный нам ВЛАН на каждом интерфейсе (например 99), в итоге получаем помимо стандартных LAN0 и WLAN0 - LAN0.99 и WLAN0.99.
    Следующим шагом создаем новый бридж в подразделе Bridge Network, к примеру BRIDGE1 (называйте как хотите, у меня например все подписано). В него добавляем созданные нами интерфейсы LAN0.99 и WLAN0.99.
    Все, создали ВЛАН, прописали на портах и засунули его в новый бридж (как я понимаю, бридж у убнт это аналог транка у циско).
    Лезем чуть выше, в Management Network Settings, находим Management Interface (по умолчанию стоит BRIDGE0) и выбираем вновь созданный нами бридж - BRIDGE1.
    Теперь у нас управление точками работает только в 99м ВЛАНе а весь остальной трафик бегает как и раньше по native vlan, хочу сразу предупредить, рулить точками просто подоткнувшись патч-кордом вы не сможете, если ваша сетевая карточка не поддерживает 802.1q и вы на ней, так же, не пропишите данный ID влана.
    Кстати, со стороны провайдера я все же оставил в бридже управления проводной интерфейс, хотя были мысли сделать управление дальней точкой только по воздуху, но а вдруг... И еще, может это только у меня такой глюк, но, при применении параметров в режиме ТЕСТа точки подвисают (или просто теряют линк, не проверял) где то 50 на 50 процентов, так что советую поднять на них watch dog с указанием противоположных адресов, ну, это кому нужно.
    Переходим к маршрутизатору.
    Открываем Winbox или вебфиг, кому как удобно. Лезем в Interfaces, далее вкладка VLAN и добавляем новый, с тем же VLAN ID что и прописан на точках (в этом примере 99 и не забываем что имя влана и его id это разные вещи) и выбираем интерфейс, куда приходит этот ВЛАН - ether1-gateway. Дальше нам нужно создать бридж, но, так как у меня железка с вайфаем, он у меня уже есть, соединяет ether2-master-local и беспроводной интерфейс wlan1, если у вас нет (как у rb750up например), создаете в разделе Bridge новый. Последним шагом является добавить в этот бридж нужные нам интерфейсы - влан (vlan99) и локальную сеть (ether2-master-local, если выберите слэйв интерфейс, управлять точками сможете только с него), идете все в том же разделе Bridge, на вкладку Ports и добавляете созданный vlan99 (который мы повесили на ван порт) и ether2-master-local в только что созданный бридж.
    Все.
    Надеюсь данная инструкция кому нибудь пригодится и поможет.

    #2
    интерессная статья. может ты и мне помощеш, есть 2 наноса. Например адрес первого 192.168.0.100 второго 192.168.0.101 если на первом поднять pppoe (тоесть включить НАТ) то на второй не зайти, не подскажеш что именно и где прописать? что бы каждый раз второй в режим моста не переводить. Советы то дают но толком ничего...

    Комментарий


      #3
      Сообщение от exstasy Посмотреть сообщение
      интерессная статья. может ты и мне помощеш, есть 2 наноса. Например адрес первого 192.168.0.100 второго 192.168.0.101 если на первом поднять pppoe (тоесть включить НАТ) то на второй не зайти, не подскажеш что именно и где прописать? что бы каждый раз второй в режим моста не переводить. Советы то дают но толком ничего...
      С удовольствием :)
      Для начала нужно чуть уточнить. Какая точка для Вас ближняя, какая дальняя, какая и в каком режиме настроена и на какой поднимается сессия?
      Могу предположить (чуть научился мысли читать за время работы :) ), первая точка это ближняя и настроена она в режиме Station/WDS и как раз на ней поднимается соединение. Если так, то, есть вариант проще:
      Уводите режим маршрутизатора на дальнюю (на AP/WDS).
      Дело в том, что, если поднимать сессию на точке с Station/WDS все беспроводные клиенты, как и все что передается по воздуху считается внешней сетью (соответственно, дальняя точка тоже считается внешней сетью) а lan интерфейс - внутренней. А вот если сессию поднимает AP/WDS - тогда все беспроводные клиенты считаются локальной сетью а lan интерфейс внешней, соответственно это и нужно. :)

      Комментарий


        #4
        Сообщение от KpblcuK Посмотреть сообщение
        С удовольствием :)
        первая точка это ближняя и настроена она в режиме Station/WDS и как раз на ней поднимается соединение. Если так, то, есть вариант проще:
        Уводите режим маршрутизатора на дальнюю (на AP/WDS).
        Дело в том, что, если поднимать сессию на точке с Station/WDS все беспроводные клиенты, как и все что передается по воздуху считается внешней сетью (соответственно, дальняя точка тоже считается внешней сетью) а lan интерфейс - внутренней. А вот если сессию поднимает AP/WDS - тогда все беспроводные клиенты считаются локальной сетью а lan интерфейс внешней, соответственно это и нужно. :)
        Да первая это у меня дома, настроена в station и на ней подымается pppoe. Увести в режим маршрутизатора дальную то я думал. НО не получится т.к. к дальней подключаются еще клиенты через pppoe, и если перевести ее в роутер, то она перестанет пропускать pppoe (а у каждого своя скорость) Поэтому остается сдалеть как-то проброс портов, но как ?

        Комментарий


          #5
          Сообщение от exstasy Посмотреть сообщение
          Да первая это у меня дома, настроена в station и на ней подымается pppoe. Увести в режим маршрутизатора дальную то я думал. НО не получится т.к. к дальней подключаются еще клиенты через pppoe, и если перевести ее в роутер, то она перестанет пропускать pppoe (а у каждого своя скорость) Поэтому остается сдалеть как-то проброс портов, но как ?
          Тогда маленькое уточнение, получается у вас дальняя точка работает в режиме AP?
          Для точности я бы посмотрел скриншот ваших сетевых настроек (желательно в Advanced mode).
          Ну, а если на пальцах то, переводите ее в режим AP/WDS, создавайте VLAN только на интерфейсе WLAN0, опять же, например 99, появится новый интерфейс WLAN0.99. Далее, создаете бридж, кидаете туда WLAN0.99 и LAN.1 (второй который, этим мы выведем управление только в второй порт и в vlan который бегает по воздуху) которому заранее даем адрес из нашей внутренней сети. Делаем Management network нашему новому бриджу, в котором он уже будет с новым адресом.
          Теперь переходим к Вашей точке.
          Делаете все то же самое кроме перевода точки в режим AP (делаете Station/WDS). Создаете влан на WLAN0, так же. Создаете бридж и кидаете туда WLAN0.99 и LAN.1 и Management network делаете LAN1, по идее подключившись ко второму интерфейсу точки, вы будете видеть и свою и другую (естественно с новыми адресами).
          В итоге вы получаете управление дальней точкой только через второй интерфейс, не тегированным траффиком и по воздуху но во влане, который приходит на вашу точку и пробрасывается на второй лан порт уже не в тегированном виде а управление вашей точкой будет только через второй интерфейс.
          В принципе можно подобным образом прокинуть управление с других клиентских точек к вам.
          Только все же, лучше сначала скриншот, вдруг вы что либо еще не упомянули.
          Последний раз редактировалось KpblcuK; 05.09.2012, 20:24.

          Комментарий

          Обработка...
          X