removing stale connection + VLANы (CAPSMAN)

Обсуждение ПО и его настройки
Ответить
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Здравствуйте.
На картинке схема. Смысл такой что под каждый SSID есть свой VLAN. Пользователь подключается к определенному SSID и попадает в нужный VLAN (соотвественно в каждом VLAN есть свой DHCP Сервер который на контроллере CAPSMAN).
И для того чтобы провернуть такую штуку нужно объединить eth и wlan интерфейсы в bridge. Тем самым получается что у eth и bridge имеют один и тот же MAC. И на контроллере CAPSMAN появляются ошибки типа

Код: Выделить всё

caps,error removing stale connection [::ffff:192.168.88.1:54645,Run,[ХХ:ХХ:ХХ:ХХ:ХХ:ХХ]] because of ident conflict with [::ffff:192.168.88.1:59899,Join,[ХХ:ХХ:ХХ:ХХ:ХХ:ХХ]]
И тут возникает вопрос что на CAPSMAN придетает от точки запросы с eth интерфейса и bridge интерфейса с одним MAC. Но без объединения в bridge не получиться сделать схему с VLAN (т.к. пользователь подключаясь к точке не будут понимать в какой VLAN им попасть).
Как избавиться от этой ошибки? (поменять MACи на eth и wlan)
Спасибо.
Вложения
eth_wlan.jpg
(51.24 КБ) 0 скачиваний


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

https://wiki.mikrotik.com/wiki/Manual:C ... with_VLANs


Вернуться к началу
freeddos
Сообщения: 56
Зарегистрирован: 15 окт 2017, 10:54

Даже в такой настройке тоже появляется эта ошибка (тоесть когда нет бриджа на AP и нету Local Forwarding).
Кстати на AP нет никаких правил Firewall при этом


Вернуться к началу
evgeniy.strigunov
Сообщения: 5
Зарегистрирован: 16 мар 2019, 15:02

а у меня вот такое:

Mar/13/2020 12:31:46 caps,error removing stale connection [::ffff:10.10.10.1:38005,Run,[4C:5E:0C:5C:FB:90]] because of ident conflict with [::ffff:10.10.10.1:42948,Join,[4C:5E:0C:5C:FB:90]]

и роутер перезагружается если я хочу включить вай-фай модуль на контроллере в сеть CAP или даже просто включить

при выключенном вай-фай интерфейсе на контролле 3 других роутера отлично создают роуминг, никак не могу победить, сбрасывать на стандарт не хочется, роутер обслуживает более 100 человек и долгие простои и частые перезагрузки недопустимы...


Вернуться к началу
KaNelam
Сообщения: 620
Зарегистрирован: 11 июл 2017, 13:03

freeddos писал(а): 12 мар 2020, 10:25 И для того чтобы провернуть такую штуку нужно объединить eth и wlan интерфейсы в bridge.
Вот она и ошибка. По приведенной мной ссылке настраивается так, что разные vlan на точках поднимают динамические интерфейсы wlan на бридже. Приходят 2 тегированных vlan (пример ниже, 2 сети) кол-во vlan может быть любое. По вашим хотелкам выходит, что для какждого ssid свой динамический интерфейc.

/interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PR PATH-COST INTERNA... HORIZON
0 ether1 bridge1 yes 1 0x 10 10 none
1 D wlan1 bridge1 20 0x 10 10 none
2 D wlan9 bridge1 10 0x 10 10 none


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»