+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Запускаешь точку доступа через бридж??

Запускаешь точку доступа через бридж??, RouterOS

kiira

Guest

20.03.2007 21:01:00

Привет, у меня есть два роутера с Ethernet-хотспотом, и я пытаюсь запустить хотспот на бридже из двух портов (ether0 + ether1). Все работает хорошо без включенного хотспота, локальные пользователи получают DHCP, DNS-запросы разрешаются и т.д. Но когда я включаю хотспот, сеть умирает, я даже не могу пинговать внутрь или наружу! Сначала я пробовал на нашем C-классе, а потом на 10.1.0.0/16. Вот конфиги. Я пробовал /system reset, и сейчас версия 2.9.41. Моя конфигурация такая:

```
/ ip hotspot
add name="hotspot1" interface=bridge1 address-pool=wire-pool profile=hsprof1 idle-timeout=none \
keepalive-timeout=none addresses-per-mac=1 disabled=no
/ ip hotspot service-port
set ftp ports=21 disabled=no
/ ip hotspot profile

add name="hsprof1" hotspot-address=10.1.0.3 dns-name="" html-directory=hotspot rate-limit="" \
http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d \
split-user-domain=no use-radius=yes
/ ip hotspot user
add name="admin" password="**********" profile=default comment="" disabled=no
/ ip hotspot user profile
set default name="default" idle-timeout=none keepalive-timeout=2m status-autorefresh=1m shared-users=1 \
transparent-proxy=no dhcp admin@auth2.9.41]/ip dhcp-server>export

add name="dhcp1" interface=bridge1 lease-time=1h address-pool=wire-pool bootp-support=static authoritative=yes \
disabled=no
/ ip dhcp-server config
set store-leases-disk=5m
/ ip dhcp-server lease
/ ip dhcp-server network
add address=10.1.0.0/16 gateway=10.1.0.3 dns-server=192.168.2.2,10.1.100.10 comment="hotspot network" dns [admin@NOCAuth-2.9.41] ip dns> export

/ ip dns
set primary-dns=192.168.2.2 secondary-dns=10.1.100.10 allow-remote-requests=no cache-size=2048KiB \
cache-max-ttl=1w dhcp- pool [admin@NOCAuth-2.9.41] ip pool> export

/ ip pool
add name="wire-pool" ranges=10.1.200.1-10.1.201.254 bridge [admin@NOCAuth-2.9.41] interface> export

/ interface ethernet
set out-wire name="out-wire" mtu=1500 mac-address=00:08:54:1D:57:0E arp=enabled disable-running-check=yes \
auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no
set in-lan name="in-lan" mtu=1500 mac-address=00:14:2A:FE:8C:61 arp=enabled disable-running-check=yes \
auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no
/ interface bridge
add name="bridge1" mtu=1500 arp=enabled stp=no priority=32768 ageing-time=5m forward-delay=15s \
garbage-collection-interval=4s hello-time=2s max-message-age=20s comment="" disabled=no
/ interface bridge port
add interface=in-lan bridge=bridge1 priority=128 path-cost=10 comment="" disabled=no
add interface=out-wire bridge=bridge1 priority=128 path-cost=10 comment="" disabled=no ip address [admin@NOCAuth-2.9.41] ip address> pr

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 10.1.0.3/16 10.1.0.0 10.1.255.255 bridge1 routes [admin@NOCAuth-2.9.41] ip route> pr

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.1.0.0/16 10.1.0.3 bridge1
1 A S 0.0.0.0/0 r 10.1.0.1 bridge1 thank you, Kiira
```

tneumann

Guest

20.03.2007 22:59:00

Судя по всему, шлюз по умолчанию твоего хотспота находится по адресу 10.1.0.1, что является частью сети хотспота и, следовательно, подключено к интерфейсу, на котором активен хотспот (bridge1). Это не очень удачная схема. У тебя должен быть отдельный интерфейс, ориентированный на клиентов, на котором ты запускаешь хотспот, и отдельный интерфейс для подключения к твоему шлюзу upstream. Хотспот не должен быть активен на этом upstream-интерфейсе. Если тебе нужно больше одного физического интерфейса, ориентированного на клиентов, для хотспота, то ты можешь объединять порты, как ты уже сделал (но НЕ включай в эту группу upstream-интерфейс) или просто подключи к интерфейсу хотспота прозрачный коммутатор второго уровня. –Том

dawam

Guest

23.03.2007 12:54:00

Как это можно сделать, Том? Мне сложно это понять. Но мне кажется, что это может быть правильный дизайн. Сейчас я планирую определять Hotspot-серверы на каждом интерфейсе. ether0, ether1 на моём RB532 постоянно показывают очень высокую загрузку процессора — 100% большую часть времени. Я думаю, что лучше всего иметь только один Hotspot-сервер и объединить интерфейсы в мост, чтобы снизить загрузку процессора.

Kirra :: извини за то, что подняла тему… Я пытаюсь подобрать правильный дизайн и хожу кругами.

Mat

kiira

Guest

26.03.2007 17:02:00

Да, 10.1.0.1 — это порт на Cisco 7509. Это не самый удачный дизайн. У вас должна быть отдельная клиентская интерфейс, на которой работает точка доступа, и еще один отдельный интерфейс для подключения к вашему шлюзу провайдера. Точка доступа не должна быть активна на этом интерфейсе, подключенном к шлюзу. Понял. Значит, не получится запускать точку доступа на мостовых интерфейсах, если шлюз по умолчанию является частью сети моста. Я надеялся немного упростить свою сеть и использовать машину для аутентификации как прозрачный формирователь трафика, а также как точку доступа. Значит, теперь мне понадобятся две машины, ясно. Спасибо, Kiira.

GWISA

Guest

26.03.2007 21:56:00

Ты можешь запустить точку доступа на бриджевом интерфейсе, просто не так, как ты пытаешься. MT используй как хочешь, но не делай бридж точки доступа. Либо это, либо попробуй изменить шлюз в настройках DHCP на 10.1.0.1, а не сам hotspot…

kiira Guest	#6 0 27.03.2007 17:56:00 Я думал, что это тоже сработает, но не получилось. Конфиг, который я выложил, был тем, к которому я вернулся после попытки использовать порт Cisco в качестве шлюза в dhcp. На самом деле, ничего не работало с MT в режиме моста, когда я включал точку доступа. Я даже не мог пинговать в сети 10.1.0.0/16! MT 2.9.41 Kiira

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры