Capsman: нет связи в бридже

Обсуждение ПО и его настройки
Ответить
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Приветствую.
ROS 6.19 на 2011-й RB, ether1-9 в бридже, поднят capsman, свой wlan1 подключен CAPом к capsman. Создано две конфигурации master+slave, мастеру указано подключать интерфейсы в основной бридж, там же где эзернет порты, слейву назначен отдельный бридж со своим DHCP (открытая wi-fi подсеть). Local forwarding отключен, client2client fwd включен.
Проблема: нет связи между проводными и беспроводными клиентами в бридже. Беспроводные клиенты пингуют сам роутер, роутер пингует их, проводные клиенты и беспроводные будучи в одной подсети 192.168.5.0/24 друг друга не видят.

Код: Выделить всё

 0 name="UTMT" mode=ap ssid="UTMT" multicast-helper=full tx-chains=0,1,2 
   rx-chains=0,1,2 guard-interval=long country=russia
   security.authentication-types=wpa2-psk security.encryption=aes-ccm
   security.group-encryption=aes-ccm security.passphrase="pwd"
   datapath.client-to-client-forwarding=yes datapath.bridge=bridge-local
   datapath.local-forwarding=no channel.frequency=2457 channel.width=20
   channel.band=2ghz-b/g/n channel.extension-channel=eC channel.tx-power=21

Код: Выделить всё

 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON
 0    ether6                 bridge-local            0x80         10       none
 1    ether1                 bridge-local            0x80         10       none
 2  D cap33                  bridge-local            0x80         10       none
 3  D cap34                  bridge-hotspot          0x80         10       none
 4 ID cap35                  bridge-local            0x80         10       none
 5  D cap36                  bridge-hotspot          0x80         10       none



-----------------
И чтобы два раза не вставать: есть ли решение проблемы регистрации SIP клиента через микротик? Два МТ соединены ovpn тоннелем, с одной стороны клиент (медиашлюз) с другой сервер. Клиент подключается, потом с серверной стороны отваливается канал или МТ ребутим, на клиентской стороне продолжает висеть SIP коннект, который не даёт медиашлюзу открыть новую сессию и следовательно registration failed. Если дропнуть коннект - подключается мгновенно. Проблема наблюдается только на медиашлюзе, т.к. он настоятельно открывает соединение с порта 5060 на тот же 5060 сервера. Софтофон, к примеру, открывает соединение с рандомного порта и висящие SIP сессии на микротике ему не мешают.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

DJGlooM писал(а):-----------------
И чтобы два раза не вставать: есть ли решение проблемы регистрации SIP клиента через микротик? Два МТ соединены ovpn тоннелем, с одной стороны клиент (медиашлюз) с другой сервер. Клиент подключается, потом с серверной стороны отваливается канал или МТ ребутим, на клиентской стороне продолжает висеть SIP коннект, который не даёт медиашлюзу открыть новую сессию и следовательно registration failed. Если дропнуть коннект - подключается мгновенно. Проблема наблюдается только на медиашлюзе, т.к. он настоятельно открывает соединение с порта 5060 на тот же 5060 сервера. Софтофон, к примеру, открывает соединение с рандомного порта и висящие SIP сессии на микротике ему не мешают.

podarok66 писал(а):Что-нибудь типа такого не пойдет?

Код: Выделить всё

:foreach i in=[/ip firewall connection find  protocol~"udp"] do={ /ip firewall connection remove $i }

Источник, как ни странно местный viewtopic.php?f=15&t=4075


DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Vladimir22 писал(а):

Код: Выделить всё

:foreach i in=[/ip firewall connection find  protocol~"udp"] do={ /ip firewall connection remove $i }


Это в гугле находил, немного неясно оно таки будет убирать повисшие соединения или вообще любое по шедуллеру? А то человек будет разговаривать а его бац и отрубили. Ну и в целом костыль обидный какой-то, проблема ведь именно с МТ.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

оно убьет только регистрацию , но если человек разговаривает - то уже все регистрации прошли и идет разговор :-)
по идеи не убьет - у меня не убивало .


DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Vladimir22 писал(а):оно убьет только регистрацию , но если человек разговаривает - то уже все регистрации прошли и идет разговор :-)


Ну так то логично, убивается командная сессия на 5060 порт, а RTP открыта в других портах. Но хрен его знает этот астериск, вдруг... Но если что походу придется пользовать этот костыль, но все равно неприятно. Опять же как часто убивать этот коннект неясно.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DJGlooM писал(а):Опять же как часто убивать этот коннект неясно.

При переключении каналов, тут однозначно. Строку добавить в скрипт и забыть


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

podarok66 писал(а):При переключении каналов, тут однозначно. Строку добавить в скрипт и забыть

Видимо да, отключение сервис портов (как я понимаю слежение и маркировка) не помогает.

А по капсману нет идей?


Ответить