Capsman со шлюзом на другом устройсте
-
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
обновили до 6.43.4, клиенты так адреса и не получают
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
да по одной из VLAN cap добавился.
но клиент все так же висит на получении адреса при подключении к этой сети.
в настройках datapath что должно быть выставлено в ARP?
но клиент все так же висит на получении адреса при подключении к этой сети.
в настройках datapath что должно быть выставлено в ARP?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
в общем теперь при подключении клиента к первой сети
при подключении ко второй сети
В обоих случаях клиент висит на получении адреса и в итоге не получает его
на шлюзе в vlan 259 и vlan 3029 виден только мак bridge_test
Куда еще копнуть можно?
Код: Выделить всё
[support@MikroTik] > interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge_test 259 bridge_test
ether1
AP-CAP-1
1 bridge_test 3028 bridge_test
ether1
2 bridge_test 3029 bridge_test
ether1
3 D bridge_test 1 bridge_test
ether1
Код: Выделить всё
[support@MikroTik] > interface bridge vlan print
Flags: X - disabled, D - dynamic
# BRIDGE VLAN-IDS CURRENT-TAGGED CURRENT-UNTAGGED
0 bridge_test 259 bridge_test
ether1
1 bridge_test 3028 bridge_test
ether1
2 bridge_test 3029 bridge_test
ether1
AP-CAP-1-1
3 D bridge_test 1 bridge_test
ether1
на шлюзе в vlan 259 и vlan 3029 виден только мак bridge_test
Куда еще копнуть можно?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что вообще на самих cAPах?
На них какой-нибудь менеджмент прокинуть?
Они адреса откуда-нибудь получают?
И конфиг с ним тоже покажите, а то у меня как-то идеи поисчерпались уже.
На них какой-нибудь менеджмент прокинуть?
Они адреса откуда-нибудь получают?
И конфиг с ним тоже покажите, а то у меня как-то идеи поисчерпались уже.
Telegram: @thexvo
-
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
пересобрали стэнд.
на шлюзе подняты интерфейсы VLAN:
int VLAN 1036 - 172.19.36.1 255.255.255.0
int VLAN 1037 - 172.19.37.1 255.255.255.0
int VLAN 1038 - 172.19.38.1 255.255.255.0
на ether2 CHR (capsman) приходит транк от шлюза (vlan 1036, vlan 1037, vlan 1038)
1036 - для управления точками
1037 - тестовая сеть 1 для беспроводных клиентов - test_net_1
1038 - тестовая сеть 2 для беспроводных клиентов - test_net_2
ниже текущий конфиг капсмана и точки:
capsman
точка, получает адрес 172.19.36.11/24
вот так все выглядит на данный момент
на шлюзе подняты интерфейсы VLAN:
int VLAN 1036 - 172.19.36.1 255.255.255.0
int VLAN 1037 - 172.19.37.1 255.255.255.0
int VLAN 1038 - 172.19.38.1 255.255.255.0
на ether2 CHR (capsman) приходит транк от шлюза (vlan 1036, vlan 1037, vlan 1038)
1036 - для управления точками
1037 - тестовая сеть 1 для беспроводных клиентов - test_net_1
1038 - тестовая сеть 2 для беспроводных клиентов - test_net_2
ниже текущий конфиг капсмана и точки:
capsman
Код: Выделить всё
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm name=test_net passphrase=password
/caps-man datapath
add arp=enabled bridge=bridge_test client-to-client-forwarding=no local-forwarding=no name=test_net_1 vlan-id=1037 vlan-mode=use-tag
add arp=enabled bridge=bridge_test client-to-client-forwarding=no local-forwarding=no name=test_net_2 vlan-id=1038 vlan-mode=use-tag
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412 name=2G_channel_01 tx-power=20
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=disabled frequency=5180 name=5G_channel_36 skip-dfs-channels=yes tx-power=15
/caps-man configuration
add channel=2G_channel_01 datapath=test_net_1 mode=ap name=cfg_2G_test_net_1 rx-chains=0,1 security=test_net ssid=test_net_1 tx-chains=0,1
add channel=5G_channel_36 datapath=test_net_1 mode=ap name=cfg_5G_test_net_1 rx-chains=0,1 security=test_net ssid=test_net_1 tx-chains=0,1
add channel=2G_channel_01 datapath=test_net_2 mode=ap name=cfg_2G_test_net_2 rx-chains=0,1 security=test_net ssid=test_net_2 tx-chains=0,1
add channel=5G_channel_36 datapath=test_net_2 mode=ap name=cfg_5G_test_net_2 rx-chains=0,1 security=test_net ssid=test_net_2 tx-chains=0,1
/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg_2G_test_net_1 name-format=identity slave-configurations=cfg_2G_test_net_2
add action=create-dynamic-enabled hw-supported-modes=an master-configuration=cfg_5G_test_net_1 name-format=identity slave-configurations=cfg_5G_test_net_2
/caps-man manager
set enabled=yes
/caps-man interface
add channel=2G_channel_01 configuration=cfg_2G_test_net_1 datapath=test_net_1 disabled=no l2mtu=1600 mac-address=CC:2D:E0:AA:10:CD /
master-interface=none name=cap2G-test_net_1 radio-mac=CC:2D:E0:AA:10:CD security=test_net
add channel=2G_channel_01 configuration=cfg_2G_test_net_2 datapath=test_net_2 disabled=no l2mtu=1600 mac-address=CC:2D:E0:AA:10:CD /
master-interface=cap2G-test_net_1 name=cap2G-test_net_2 radio-mac=00:00:00:00:00:00 security=test_net
add channel=5G_channel_36 configuration=cfg_5G_test_net_1 datapath=test_net_1 disabled=no l2mtu=1600 mac-address=CC:2D:E0:AA:10:CC /
master-interface=none name=cap5G-test_net_1 radio-mac=CC:2D:E0:AA:10:CC security=test_net
add channel=5G_channel_36 configuration=cfg_5G_test_net_2 datapath=test_net_2 disabled=no l2mtu=1600 mac-address=CC:2D:E0:AA:10:CC /
master-interface=cap5G-test_net_1 name=cap5G-test_net_2 radio-mac=00:00:00:00:00:00 security=test_net
/interface ethernet
set [ find default-name=ether2 ] advertise=1000M-full comment=TRUNK_from_GATEWAY
/interface bridge
add fast-forward=no name=bridge_test protocol-mode=none vlan-filtering=yes
/interface vlan
add comment=managment_AP interface=bridge_test name=vlan1036-bridge_test vlan-id=1036
add comment=test_net_1 interface=bridge_test name=vlan1037-bridge_test vlan-id=1037
add comment=test_net_2 interface=bridge_test name=vlan1038-bridge_test vlan-id=1038
/interface bridge port
add bridge=bridge_test interface=ether2
/interface bridge vlan
add bridge=bridge_test tagged=ether2,bridge_test vlan-ids=1036
add bridge=bridge_test tagged=ether2,bridge_test vlan-ids=1037
add bridge=bridge_test tagged=bridge_test,ether2 vlan-ids=1038
/ip address
add address=172.19.36.254/24 interface=vlan1036-bridge_test network=172.19.36.0
add address=172.19.37.254/24 interface=vlan1037-bridge_test network=172.19.37.0
add address=172.19.38.254/24 interface=vlan1038-bridge_test network=172.19.38.0
Код: Выделить всё
# model = RouterBOARD wAP G-5HacT2HnD
/interface ethernet
set [ find default-name=ether1 ] speed=100Mbps
/interface wireless
# managed by CAPsMAN
# channel: 2412/20/gn(20dBm), SSID: test_net_1, CAPsMAN forwarding
set [ find default-name=wlan1 ]
# managed by CAPsMAN
# channel: 5180/20/ac(15dBm), SSID: test_net_1, CAPsMAN forwarding
set [ find default-name=wlan2 ]
/interface wireless cap
set caps-man-addresses=172.19.36.254 discovery-interfaces=ether1 enabled=yes interfaces=wlan1,wlan2
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1
-
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
точка тестовая одна - двухдиапазонная, поэтому две сети по двум диапазонам - 4 cAP интерфейса.