3G-модем в USB-порт SXT SA5 на крыше, а маршрутизация на RB750UP в подвале.

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
iFFgen
Сообщения: 4
Зарегистрирован: 31 июл 2017, 16:07
Откуда: Беларусь

31 июл 2017, 16:24

Здравствуйте. Никак не могу сложить мысли в кучу. Есть такая расстановка:

На крыше закреплена SXT SA5 ac, настроена как AP для моста. Точка доступа соединена витой парой с RB750UP, который находится в полуподвальном помещении. На нем осуществляется вся маршрутизация, подключены два канала связи, настроена балансировка.
В USB-порт SXT SA5 ac воткнут 3G-модем (сигнал -51 dBm, против -91 dBm если воткнуть его в маршрутизатор). Подскажите, пожалуйста, как лучше всего настроить SXT и RB750UP, чтобы 3G-инет был как 3-ий канал (резервный) на RB750UP.


Аватара пользователя
Kato
Сообщения: 121
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

31 июл 2017, 16:32

2 канала уже настроены?


Аватара пользователя
iFFgen
Сообщения: 4
Зарегистрирован: 31 июл 2017, 16:07
Откуда: Беларусь

31 июл 2017, 16:37

Kato писал(а):2 канала уже настроены?

Да уже настроены. Но это особо к теме и не относится, я так думаю.
Меня интересует как правильно будет "отдать" управление трафиком 3G-модема маршрутизатору.

Пробовал на RB750UP маркировать трафик и заворачивать его в VLAN, а на SXT этот VLAN бриджевать с PPP клиентом 3G-модема. Но правильно ли это...


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1087
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

31 июл 2017, 23:32

iFFgen писал(а):Пробовал на RB750UP маркировать трафик и заворачивать его в VLAN, а на SXT этот VLAN бриджевать с PPP клиентом 3G-модема. Но правильно ли это...

Вроде правильные мыслите, мне кажется Вы просто слегка запутались...

1) поднимаем на SXT интернет (сессию), маркировать я думаю пока излишни, тем более маркировка работает лишь в рамках роутера, при выходе,
маркировки трафика нету, поэтому Вы правы, установленный канал надо загнать в какой то VLAN, и уже этот вилан принять на 750 роутере,
2) а вилан - тот же интерфейс, поэтому для роутера (750) и для Вас этот вилан будет как третий канал, и уже можете через него работать.
Тонкости и моменты настроек не поднимал, у каждого свои привычки как делать это на практике.


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
iFFgen
Сообщения: 4
Зарегистрирован: 31 июл 2017, 16:07
Откуда: Беларусь

03 авг 2017, 09:58

Vlad-2 писал(а):1) поднимаем на SXT интернет (сессию), маркировать я думаю пока излишни, тем более маркировка работает лишь в рамках роутера, при выходе,
маркировки трафика нету, поэтому Вы правы, установленный канал надо загнать в какой то VLAN


Как можно загнать "PPP Client" на SXT в VLAN?

Хочу загнать трафик от WDS-клиентов в один VLAN (к примеру - 40), а трафик 3G PPP-клиента - в другой (к примеру - 50). Все это в тегированном виде чтобы уходило на RB750, а там уже разрулю.
Но вот не хватает знаний/понимания как это организовать.
Последний раз редактировалось iFFgen 03 авг 2017, 19:07, всего редактировалось 1 раз.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1087
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

03 авг 2017, 18:26

По части РРР и его "загнать"
Способы достичь результата по крайне мере два, но честно скажу, ни STX ни USB 3G модемами не работал,
да и я сейчас в отпуске и под рукой нет ни виртуалки, ни других железок, поэтому заранее могут и скорее
всего будут не точности, но мы тут инженеры, поэтому надо поймать саму суть и уже
по обстоятельствам делать/играться.

Вариант №1 (через NAT и отдельную сеть)
Поднимаем сессию на STX, создаём там бридж, даёте ему какую-то адресацию (маленькую сетку или не сильно маленькую),
эту сетку НАТим на STX по умолчанию через РРТР, и создав вилан-интерфейс с тегом 50 на ether-порту (также засунув и сам вилан в бридж)
получим то, что наша мини-локальная сеть протегированна и её можно запускать в РБ750.
ТО есть в итоге 3-й канал для РБ750 это будет - некая серая сетка (типа как провайдеры дают серую адресацию) и уже надо будет Ваших клиентов
НАТить от адреса этой сети который будет закреплён на РБ750.

Вариант №2 (проброс интерфейса, L2-уровень).
Создаём бридж, помещаем туда вилан-интерфейс и LTE интерфейс, вилан также цепляем к эзернет-порту (короче делаем почти тоже
самое что и в первом варианте), но тут мы загнали LTE-интерфейс в бридж, тегируем и шлём на РБ750.
На РБ750 Вы принимаете трафик, и прямо на 50м вилане (или выделить отдельный вилан, так как формально это будет WAN-интерфейс провайдера),
надо и принимать, и делать это надо так: пригнав по вилану доступ к LTE - сессию РРТР уже надо будет поднимать на РБ750 указав в настройках рртр профиля - вилан-интерфейс.
Плюс этого способа в том, что сессия будет на РБ750, и удобно маршрутизировать, делать иные задачи, но честно - не делал такое....


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
iFFgen
Сообщения: 4
Зарегистрирован: 31 июл 2017, 16:07
Откуда: Беларусь

03 авг 2017, 19:06

Vlad-2,
Большое спасибо за советы. Натолкнули на мысли.

Но вот сам кое-как дошел уже. Как сделал:
RB750:

Код: Выделить всё

# порт, куда подключен SXT
/interface set [find default-name=ether5] name=Eth5_to_AdmOut4
# два VLAN на этом порту (104 - для общего трафика, 53 - для ISP3)
/interface vlan
add interface=Eth5_to_AdmOut4 name=Eth5_Vlan104 vlan-id=104
add interface=Eth5_to_AdmOut4 name=Eth5_Vlan53_ISP3 vlan-id=53
# ip адрес для Eth5_Vlan53_ISP3 для последующей маршрутизации
add address=10.10.53.2/30 interface=Eth1_Vlan53_ISP3 network=10.10.53.0

SXT:

Код: Выделить всё

# опять же два VLAN
/interface vlan
add interface=Eth1_Lan name=Eth1_Vlan104 vlan-id=104
add interface=Eth1_Lan name=Eth1_Vlan53_ISP3 vlan-id=53
# бридж, в который входят WDS-клиенты и Eth1_Vlan104 для сети
/interface bridge add name=Bridge1
/interface bridge port add bridge=Bridge1 interface=Eth1_Vlan104
# PPP-клиент к 3G модему
/interface ppp-client add add-default-route=no apn=mts dial-on-demand=no disabled=no info-channel=1 name=ISP3 password=mts port=usb1 user=mts
# ip адреса для бриджа и VLAN
/ip address
add address=10.10.1.4/24 interface=Bridge1 network=10.10.1.0
add address=10.10.53.1/30 interface=Eth1_Vlan53_ISP3 network=10.10.53.0
# маркировка трафика, приходящего через Eth1_Vlan53_ISP3, для его последующего роутинга
/ip firewall mangle add action=mark-routing chain=prerouting in-interface=Eth1_Vlan53_ISP3 new-routing-mark=ISP3 passthrough=yes
# роут для промаркированного трафика
/ip route add distance=1 gateway=ISP3 routing-mark=ISP3
# NAT для всего что уходит через ISP3
/ip firewall nat add action=masquerade chain=srcnat out-interface=ISP3


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1087
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

03 авг 2017, 19:34

iFFgen писал(а):Vlad-2,
Большое спасибо за советы. Натолкнули на мысли.

Да не за что!
Формально Вы сделали по-первому варианту, с отдельной сетью.
Так что так держать!


На работе(ах): 2xCCR1016-12G, 2xRB3011UiAS и hAP lite
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов: hAP mini и что-то ещё по мелочи
MTCNA
MTCRE
Ответить