Добрый день. Вкратце опишу приложенную схему проблемного участка сети (ибо вся сеть слишком большая и немного запутанная). RB3011 - главный, принимает интернет от провайдера, на нём активирован DHCP сервер, и CAPsMAN. hAp ac2 стоит в режиме CAP, принимает адрес с 3011 (на котором он привязан к его MAC) и раздаёт сети в соответствии с настройками CAPsMAN. К нему по кабелю присоединён TP-Link CPE210 с прописанным на нём статическим IP, он раздаёт сеть на второй CPE210, на котором также прописан статический IP (такая схема из-за того, что ко второму не было возможности проложить кабель, расстояние не больше 30м). Ко второму CPE210 подключен RB951, который тоже должен принимать адрес от 3011 (ну либо можно прописать, в этом нет проблемы) и раздавать сети в соответствии с настройками на CAPsMAN.
Теперь суть проблемы:
Когда hAp ac2 стоял в режиме WISP AP (и 951 тоже), проблем не было никаких, всё работало исправно, интернет шёл куда надо, оба CPE210 и 951 отображались в IP-Neighbours. Но когда hAp ac2 перевели в режим CAP, он перестал отдавать им сигнал и видеть в "соседях". Методом проб и ошибок выяснил, что в автоматически настроенном на нём бридже eth1 (порт, к которому подсоединён 3011) отображается как root port, а eth2 (к которому подсоединён CPE210) - designated. Когда отключаю его от 3011, eth2 становится root port и к дальнейшему участку сети есть пинг, он работает (но интернета, естественно, ни у кого нет, т.к. его раздаёт 3011). Также выяснено, что если создать второй бридж и в него закинуть eth2 (eth1 остаётся в первом), также проблемный участок сети "видит" hAp ac2. Но интернета там, конечно, нет, т.к. интернет остался на bridge1.
И вот суть вопроса: как сделать так, чтобы интернет приходил на hAp ac2, он раздавал сети в соответствии с CAPsMAN, и дальше интернет шёл на 2 CPE210 (которые по сути выполняют одну лишь функцию беспроводного моста) и на 951, чтобы он также раздавал интернет как по LAN портам, так и по Wi-Fi в соответствии с настройками CAPsMAN (т.е. чтобы на него шёл трафик напрямую с 3011, без изменений со стороны hAp ac2).
Буду премного благодарен любым полезным советам.
Как заставить Mikrotik CAP отдавать интернет дальше по кабелю на TP-Link CPE210?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
На hAP ac2 оба ethernet порта должны быть в бридже, а вот wireless-интерфейсы, если они добавлены в бридж на 3011, из бриджа на hAP ac2 должны быть удалены.
Иначе петля, которая, вероятно, и блокирует нормальную работу eth1.
Иначе петля, которая, вероятно, и блокирует нормальную работу eth1.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 фев 2021, 20:04
Попробовал в bridge-ports отключить оба wlan, ситуацию не исправило. Всё так же по eth1 ничего не видно, пока его в другой бридж не кинуть. Как только eth2 получает статус root port, всё, что за ним, видно в Neighbours. Но такая ситуация только когда он и eth1 в разных бриджах. Если в одном - то у eth2 статус designated port и всё, ничего не видно, пинг не идёт. В логах никакой петли вроде нет
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Сам факт того, что какой-то из них root port, а какой-то designated не говорит ровно ни о чем.
Какой-то один все равно должен быть root, а все остальные на том же бридже тогда будут designated.
Можете попробовать отключить STP на этом бридже.
Но сомневаюсь, что это поможет.
Возможно петля где-то в другом месте, вы же говорите, что это далеко не вся сеть.
Возможно это вообще не петля.
Приложите для начала хотя бы кофиг с hAP ac2, а то так мы будем долго гадать.
Какой-то один все равно должен быть root, а все остальные на том же бридже тогда будут designated.
Можете попробовать отключить STP на этом бридже.
Но сомневаюсь, что это поможет.
Возможно петля где-то в другом месте, вы же говорите, что это далеко не вся сеть.
Возможно это вообще не петля.
Приложите для начала хотя бы кофиг с hAP ac2, а то так мы будем долго гадать.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 фев 2021, 20:04
Так, я переключил у бриджа Protocol mode с RSTP на none и кажется всё заработало, спасибо вам)
А что в таком случае изменилось в логике сети? Почему дефолтный RSTP не работал?
p.s. Вы прям сходу решили проблему, над которой я и несколько моих знакомых размышляли уже четвёртый день, если не сложно, посмотрите пожалуйста и эту тему viewtopic.php?f=1&t=12930
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Либо видел петлю, которой на самом деле нет (например про vlan'ы он ничего не знает).
Либо какая-то петля все-таки где-то есть.
По той теме не подскажу - плохо помню, что там и как с мощностью через capsman.seel2304 писал(а): ↑27 июн 2021, 01:28 если не сложно, посмотрите пожалуйста и эту тему viewtopic.php?f=1&t=12930
Помню, что какая-то разница есть - то ли он суммарную мощность для всех цепей считает, а точка уже пересчитывает, сколько нужно выставить на одну цепь, то ли наоборот. Но в общем что-то такого типа.
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 фев 2021, 20:04
Понял, спасибо большое)
-
- Сообщения: 48
- Зарегистрирован: 18 фев 2021, 20:04
Но появилась другая проблема. Самая дальняя точка (RB951) теперь не видна в RoMON. Причём как она ничего не видит в RoMON-Discovery, так и её никто не видит. Пароль в Secrets везде одинаковый. Как это исправить?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Так может там все-таки эта петля и есть?
Только не на hAP ac2, a вот на RB951?
Просто RSTP был включен на hAP'е, поэтому hAP порт и отрубал?
Там на этом RB8951 вы же тоже wireless-интерфейс к капсману подтягиваете?
Вот может там он все ещё в бридже с ethernet-портами?
Только не на hAP ac2, a вот на RB951?
Просто RSTP был включен на hAP'е, поэтому hAP порт и отрубал?
Там на этом RB8951 вы же тоже wireless-интерфейс к капсману подтягиваете?
Вот может там он все ещё в бридже с ethernet-портами?
Telegram: @thexvo
-
- Сообщения: 48
- Зарегистрирован: 18 фев 2021, 20:04
Он конечно был в бридже с eth1 и 2 (ко второму подключен DVR), но у него статус disabled port. Попробовал удалить его из бриджа на 951 и включить обратно RSTP на hAP ac2, опять вся ветка пропала, откатил. Но, что примечательно, на 951 и eth1 и eth2 имеют статус designated port