+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

CAPsMAN — как принудительно использовать уровень 2?

CAPsMAN — как принудительно использовать уровень 2?, RouterOS

swisstico

Guest

16.06.2016 01:43:00

Всем привет! У нас проблема с CAPsMAN, нужна ваша помощь. Мы настроили Wi-Fi на нескольких роутерах, связанных с главным через CAPsMAN, и все роутеры (включая главный) управляются CAPsMAN. Всё работает отлично, КРОМЕ главного роутера, потому что он единственный подключается к самому себе на третьем уровне (по IP), из-за чего фаервол блокирует соединение, и нам нужно добавить правило фильтрации, чтобы обойти фаервол. Есть ли способ заставить CAPsMAN работать на втором уровне? Два примера (два разных офиса): http://imgur.com/a/SkNyC Спасибо за помощь!

czolo Guest	#2 0 02.08.2016 19:05:00 Может, попробуйте так: interface wireless cap set caps-man-addresses=127.0.0.1

eworm Guest	#3 0 02.08.2016 19:48:00 Это всё ещё уровень 3, да?

czolo Guest	#4 0 02.08.2016 20:08:00 Да, но это работает

swisstico

Guest

25.08.2016 04:42:00

Отличное временное решение! Вот наш способ на данный момент: Добавить CAPsMAN для обнаружения адреса 127.0.0.1 (как писал czolo) /interface wireless cap set caps-man-addresses=127.0.0.1 Открыть firewall для CAPsMAN /ip firewall filter add chain=output action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,5247 /ip firewall filter add chain=input action=accept protocol=udp src-address=127.0.0.1 dst-address=127.0.0.1 port=5246,5247 НО, пожалуйста, команда MikroTik, исправьте эту проблему, мы будем очень благодарны!

czolo Guest	#6 0 25.08.2016 18:48:00 спасибо

jrbenito

Guest

21.01.2019 14:49:00

Эта проблема сохраняется почти три года спустя. Я не могу запретить CAPsMan на всех интерфейсах, кроме локального, потому что это мешает собственному cap подключаться. Я не могу использовать уровень 2 на интерфейсе собственного cap. Худшее в том, что это нигде не задокументировано, кроме пользовательских форумов (это должно быть в руководстве по CAPsMan, чтобы люди не тратили часы на борьбу с тем, что просто не будет работать). Я заметил, что если включить запрос сертификата и CAPsMan не настроен, даже отключение запроса сертификата на cap не помогает — он всё равно запрашивает сертификат у CAPsMan, что приводит к ошибке. (это баг)

nescafe2002 Guest	#8 0 21.01.2019 15:08:00 Пробовал ли ты последнюю бету? https://mikrotik.com/download/changelogs/testing-release-tree Что нового в 6.44beta50 (2018-Дек-17 13:01): *) capsman — теперь всегда принимает соединения с адреса loopback;

jrbenito Guest	#9 0 21.01.2019 20:19:00 Нет, у меня стоит 6.43.8. Приятно видеть, что наконец-то появляется решение.

Pea Guest	#10 0 21.01.2019 22:18:00 https://wiki.mikrotik.com/wiki/Manual:Simple_CAPsMAN_setup#CAP_in_CAPsMAN Но я согласен, что правило фаервола для CAP на CAPsMAN раздражает. L2 должен работать как другие CAP.

eworm Guest	#11 0 28.07.2016 21:10:00 Та же проблема и у меня… Не получилось заставить работать с локальным Ethernet-интерфейсом. Либо подключается на уровне 3, либо вообще никак. Он придирчив к интерфейсам, которые принадлежат мосту, с VLAN-конфигурацией или как-то ещё? И что такое dummy loopback interface? Мост без портов? Виртуальный Ethernet-интерфейс? Пробовал оба варианта — без успеха.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры