Наверное, мы что-то наделали? Большая проблема с подсетью…

Да, схема сети именно такая, как вы сказали: беспроводные линии связи в режиме "bridge" с динамическим WDS, и динамический WDS по умолчанию настроен на br0. Точки, организованные звездой, имеют дополнительные узлы роутера по пути, а некоторые из них разделяются еще дальше.

set wlan1 name="wlan1-link" mode=bridge ssid="link-pp" frequency=5320 band=5ghz periodic-calibration=enabled wds-mode=dynamic wds-default-bridge=br0 disabled=no

set wlan2 name="wlan2-omni" mode=ap-bridge ssid="omni" frequency=2412 band=2.4ghz-b periodic-calibration=enabled disabled=no default-forwarding=no

PPPoE-серверы находятся на точках доступа на каждом сайте роутера:

/ interface pppoe-server server add service-name="service" interface=wlan2 max-mtu=1480 max-mru=1480 authentication=pap,chap,mschap1,mschap2 one-session-per-host=no disabled=no

/ / ppp aaa set use-radius=yes accounting=yes

/

Да, есть центральный роутер, который выполняет роль основного брандмауэра и формирователя трафика QoS, а за ним – DNS- и шлюзовой сервер – оба на /21 подсети.

"Если я не прав, могли бы вы нарисовать один путь от клиента к интернету с каждым хопом?" Не уверен, что вы имеете в виду? Если вы спрашиваете, есть ли только один возможный путь от клиента к интернету – то да, есть только один путь.

"Если связь потеряна, это проблема IP- или MAC-адреса, то есть пинг невозможен или ARP?" IP - пинг невозможен от PPPoE-клиента. Все в порядке между роутерами.

"Почему в конфигурации выше включен proxy-arp?" Причина использования proxy-arp в первую очередь, как и предложено в руководстве: функция Proxy-ARP «Использовать адреса из разных сетей на разных интерфейсах или включить proxy-arp на ether 1 или ether 2».

«Это поведение может быть полезно, например, если вы хотите назначить клиентам dial-in (ppp, pppoe, pptp) IP-адреса из той же адресной области, что и используется в подключенной LAN». И во-вторых, кажется, что без него ничего не работает… Надеюсь, это поможет, и еще раз - спасибо за ваше время!

Хм… неожиданно картина стала яснее. Я дважды перепроверял маски подсети, так как думал, что дело в них – обнаружил ошибку, проверил снова, изменений нет – но я, конечно, ещё раз всё проверю. Так, ты говоришь, что нам нужно выдавать IP-адреса в другом диапазоне по PPPoE и убрать proxy-arp? Вот так устроена твоя сеть? Если да, то честно говоря, я бы всё это снёс и начал с нуля, потому что, на мой взгляд, такая конструкция будет ужасно плохой. Но это только моё мнение. Мне интересно твоё – как бы ты изменил эту конфигурацию? Сейчас всё работает неплохо, но если есть возможность улучшить, я готов выслушать любые предложения!

Да, это было бы лучше. Я согласен с mag и предлагаю перейти к маршрутизируемой (Layer 3) backbone, соединяющей все периферийные узлы. Затем тебе нужно будет назначать диапазоны IP-адресов (подсети) для PPPoE-серверов каждого периферийного узла, причем у каждого периферийного узла должна быть своя собственная, непересекающаяся подсеть, из которой адреса будут выдаваться для подключения PPPoE-клиентов. Если у тебя есть периферийные узлы, к которым подключены другие периферийные узлы, то есть цепочка периферийных узлов, висящая от backbone, то выбирай PPPoE/адресные пулы клиентов для всех узлов в одной цепочке, чтобы они были блочными и непрерывными, тогда ты сможешь агрегировать блок адресов к backbone в один более крупный префикс. –Tom

Обсудил это очень кратко с коллегой – похоже, он пока не убежден моим описанием… Нашел вот что в техническом описании оборудования Nortel: Почему Nortel использует подход уровня 3, а не подход коммутации уровня 2? Nortel решила использовать подход уровня 3 для WMN по следующим причинам:
• Nortel хотела создать высоконадежное, самовосстанавливающееся и автоматически конфигурируемое решение – протоколы уровня 3 лучше подходят для этого типа сети. Решения уровня 2 подразумевают широковещание по сети (как работают коммутаторы), а также пересчет протокола Spanning Tree, что увеличивает нагрузку на сеть и увеличивает время восстановления при сбоях. Так что я думаю, что вы это и рекомендуете из-за этих причин? Скоро вернусь… PS: мы пока не пришли к решению проблемы с нашей подсетью… активно ищем причину!

Привет всем, интересно, может кто подскажет, в чем наша дурацкая ошибка, или предложит альтернативную конфигурацию? Спасибо заранее…

Спасибо за быстрый ответ! Чтобы уточнить – топология сети имеет конфигурацию звезды, поэтому невозможны какие-либо петли… ни у одной ветки нет альтернативного пути на данном этапе. Ну и ладно, попробую дать больше информации: Все адреса в сети (роутеры) назначаются на бридже (все интерфейсы backbone и WDS на беспроводной сети назначены на бридж, AP не задействованы) в диапазоне 10.0.96.1 - 10.0.103.254, с маской подсети /21. У нас есть две основные зоны, где роутерам назначаются адреса 10.0.101.xxx и 10.0.100.xxx. Мы используем RADIUS-аутентификацию через PPPoE для подключения клиентов через AP, которым не назначены IP-адреса (не бриджерованы). Адрес шлюза – 10.0.100.254, а адрес RADIUS – 10.0.100.1. Если назначать адреса на RADIUS-менеджере в диапазоне 10.0.100.xxx, всё в порядке, но если назначать IP-адреса 10.0.101.xxx, то они могут подключиться изначально, но после отключения и повторной попытки они либо не могут получить доступ к RADIUS, либо могут получить доступ, но не имеют подключения к Интернету. Теперь, если подключаться через PPPoE, получая IP-адрес 10.0.100.xxx, то иногда можно получить доступ к роутерам 10.0.101.xxx, и через некоторое время (небольшое время) я больше не могу получить доступ к этим роутерам, и наоборот. Иногда, если очистить таблицу ARP на роутере, к которому я подключаюсь, то я могу получить доступ к этим IP-адресам, но это не происходит постоянно. Примеры конфигурации: / interface bridge add name=“br0” arp=proxy-arp disabled=no / interface bridge port add interface=ether1 bridge=br0 add interface=wlan1 bridge=br0 / / ip address add address=10.0.101.53/21 / / ip dns set primary-dns=10.0.100.254 secondary-dns=0.0.0.0 allow-remote-requests=yes / / ip route add dst-address=0.0.0.0/0 gateway=10.0.100.254 disabled=no / / ppp profile set default local-address=10.0.101.53 remote-address=0.0.0.0 use-compression=default use-vj-compression=default use-encryption=yes only-one=no change-tcp-mss=yes dns-server=10.0.100.254 / / radius add service=ppp,wireless address=10.0.100.1 secret=“secret” disabled=no / Спасибо за ваше время!