Проблемы с CAPsMAN

Обсуждение ПО и его настройки
landirector
Сообщения: 31
Зарегистрирован: 15 сен 2011, 10:02

Поставил управляющий блок CAPsMAN на RB2011UiAS (прошивка 6.33.1), подключил к нему BaseBox 2, как клиента CAPsMAN, убрал на вкладке Datapach Local forwarding для управления всего трафика с центральной точки.
На клиенте все работает, на центральной точке отваливается Wi-Fi, в списке интерфейсов - висит cap2 в статусе - активный, но не запущенный (нет RAN). В логах :
caps,error removing stale connection [::ffff:192.168.1.1:55334,Run,[4C:5E:0C:2C:5F:4B]] because of ident conflict with [::ffff:192.168.1.1:60507,Join,[4C:5E:0C:2C:5F:4B]]

Как его настраивать то ?


На работе(ах): 951Ui-2HnD, RB2011UiAS-2HnD-IN, Basebox 2
Дома: 951G-2HnD
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Попробую поВАНГовать..... маки\адреса одинаковые..... не запущен пакет капсмана.... центр не настроен сам на себя.....


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Все расписано по шагам viewtopic.php?f=3&t=6248


landirector
Сообщения: 31
Зарегистрирован: 15 сен 2011, 10:02

Все инструкции исходят из предпосылки, что стоит чек local forwarding.
Но интереснее управлять всей сетью с одного устройства (по совместительству и контроллеру CapsMan) и правила хождения трафиком писать на нем-же, а это - без local forwarding (как представляется).

Похоже при динамическом создании интерфейса cap (когда клиент запускается на самом контроллере Capsman) - ему присваивается MAC от wi-fi интерфейса и он пишет, типа - есть такой мак. Хотя Wi-Fi интерфейс должен стать неактивным.


На работе(ах): 951Ui-2HnD, RB2011UiAS-2HnD-IN, Basebox 2
Дома: 951G-2HnD
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Ну вот мой вариант:


 Точка
/interface bridge
add name=bridge1
/interface wireless
# managed by CAPsMAN
# channel: 2427/20-Ce/gn(30dBm), SSID: Dvorets2, CAPsMAN forwarding
set [ find default-name=wlan1 ] rx-chains=0 ssid=MikroTik tx-chains=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/interface wireless cap
set bridge=bridge1 certificate=request discovery-interfaces=ether1 enabled=yes \
interfaces=wlan1
/ip address
add address=192.168.15.241/24 interface=bridge1 network=192.168.15.0
/ip route
add distance=1 gateway=192.168.15.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=DvoretsBUH
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled



 Контроллер
/interface bridge
add arp=proxy-arp name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 \
password=******** user=*********
/caps-man configuration
add channel.band=2ghz-b/g/n channel.extension-channel=Ce datapath.bridge=bridge1 datapath.local-forwarding=\
no mode=ap name=capswifi security.authentication-types=wpa2-psk security.encryption=aes-ccm \
security.group-encryption=aes-ccm security.passphrase=********* ssid=Dvorets2
/ip pool
add name=dhcp_pool1 ranges=192.168.15.100-192.168.15.150
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 lease-time=4h name=dhcp1
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=capswifi name-format=prefix-identity name-prefix=CAP
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.15.1/24 interface=bridge1 network=192.168.15.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server network
add address=192.168.15.0/24 dns-server=192.168.15.1 gateway=192.168.15.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.7,77.88.8.3
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.15.0/24
add action=dst-nat chain=dstnat dst-port=7000 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.15.250 to-ports=7000
add action=dst-nat chain=dstnat dst-port=7000 in-interface=pppoe-out1 protocol=udp to-addresses=\
192.168.15.250 to-ports=7000




И у меня нужная вам галочка не стоит.
Но есть одно но: у меня контроллер не является точкой.


landirector
Сообщения: 31
Зарегистрирован: 15 сен 2011, 10:02

Всегда интересно посмотреть на работающую конфигурацию.
Вопрос немного не по теме - у вас стоит расширение каналов Ce.
Когда ставлю его - начинают периодически отваливаться клиенты на iphon'ах.
И на вашей точке (клиенте) вы каким то образом запретили режим "b" ?


На работе(ах): 951Ui-2HnD, RB2011UiAS-2HnD-IN, Basebox 2
Дома: 951G-2HnD
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Айфон один и он работает.
Мы тут в провинции не шибко хорошо живем. :)

Плевать на режим b. Где он у вас используется????


landirector
Сообщения: 31
Зарегистрирован: 15 сен 2011, 10:02

Так я и выключил бы этот устаревший режим b, только не знаю как.


На работе(ах): 951Ui-2HnD, RB2011UiAS-2HnD-IN, Basebox 2
Дома: 951G-2HnD
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Свои конфиги я выше привел.
Где проблема попробовать???


landirector
Сообщения: 31
Зарегистрирован: 15 сен 2011, 10:02

Понял, что зря парился по поводу состояния интерфейса "cap#" (отсутствие состояния Run). Он нормально у меня поднимался, но пока не подключатся клиенты - состояние не меняется.
Похоже и конфигурация работает, а беда с отключениями - сильный сигнал с микротика и слабый с клиентских устройств (пользователь сигнал видит во всю шкалу, а сам такую мощность дать не может.)


На работе(ах): 951Ui-2HnD, RB2011UiAS-2HnD-IN, Basebox 2
Дома: 951G-2HnD
Ответить