Почитал вот это:
https://wiki.mikrotik.com/wiki/Manual:C ... rding_Mode
Получается как, траффик тегируется нужным vlan'ом ещё на точках, но потом упаковывается в специальные капсман-пакеты, в вашем случае дальше добавляется тэг 36 vlan'а и летит с ним до контроллера, на контроллере снимается сначала 36 тэг, идет обработка капсманом, и фрейм как-будто приходит с cap-интерфейса с нужным тегом и сразу "внутрь" моста.
Вроде бы логика полностью согласуется с конфигом...
И тем не менее ничего не работает.
Capsman со шлюзом на другом устройсте
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
xvo, все верно, именно по аналогии работают capwap туннели на контроллерах cisco и huawei, настраивали и на тех, и на других, все работало, а вот с микротиком не получается.
если будут еще какие-то мысли - пишите, обязательно попробуем
может все же еще какие настройки в datapath capsman'а надо докрутить?
если будут еще какие-то мысли - пишите, обязательно попробуем
может все же еще какие настройки в datapath capsman'а надо докрутить?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да в том то и дело, что вообще ничего в голову не приходит.
Telegram: @thexvo
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
xvo, настроил режим local forwarding - все летает как надо, но хочется туннельный режим ввиду минимальных настроек точек и полностью централизованного управления на контроллере.
прихожу к выводу, что все таки капсман для туннельного режима (и расположения шлюзов для беспроводных сетей на другой железке) еще все-таки не допилили
прихожу к выводу, что все таки капсман для туннельного режима (и расположения шлюзов для беспроводных сетей на другой железке) еще все-таки не допилили
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
в hosts bridg'а на капсмане я вижу мак клиента в нужной влане и мак шлюза в этой же влане,
при этом на шлюзе я вижу только мак бриджа, а мак клиента не вижу
при этом на шлюзе я вижу только мак бриджа, а мак клиента не вижу
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Крайне странно.
Я бы вообще по вашей ситуации в саппорт написал - может и правда баг какой.
Я бы вообще по вашей ситуации в саппорт написал - может и правда баг какой.
Telegram: @thexvo
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
если клиента подключить к test_net_1 и прописать статический адрес на беспроводной интерфейс, например 172.19.37.20/24, то с клиента vlan1037-bridge_test на капсмане (172.19.37.254/24) ПИНГУЕТСЯ,, а вот шлюз (172.19.37.1/24) - НЕТ.
с vlan1037-bridge_test на капсмане (172.19.37.254/24) клиент (172.19.37.20/24) НЕ ПИНГУЕТСЯ, шлюз пингуется
со шлюза (172.19.37.1/24) адрес vlan1037-bridge_test на капсмане (172.19.37.254/24) тоже пингуется, а клиент со шлюза опять же НЕТ.
что за магия?
с vlan1037-bridge_test на капсмане (172.19.37.254/24) клиент (172.19.37.20/24) НЕ ПИНГУЕТСЯ, шлюз пингуется
со шлюза (172.19.37.1/24) адрес vlan1037-bridge_test на капсмане (172.19.37.254/24) тоже пингуется, а клиент со шлюза опять же НЕТ.
что за магия?
Последний раз редактировалось insect_87 01 ноя 2018, 15:19, всего редактировалось 1 раз.
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
при этом в арп таблице клиента есть запись
172.19.37.254 мак_vlan1037-bridge_test
а в арп таблице капсмана есть запись
172.19.37.20 мак_клиента
172.19.37.254 мак_vlan1037-bridge_test
а в арп таблице капсмана есть запись
172.19.37.20 мак_клиента
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Может это на шлюзе что-то не так?
Какие-нибудь фильтры настроены.
Какие-нибудь фильтры настроены.
Telegram: @thexvo
-
insect_87
- Сообщения: 29
- Зарегистрирован: 23 окт 2018, 16:33
нет никаких фильтров.
шлюз - huawei Quidway S9306
на нем настроено следующее
vlan batch 1036 to 1038
interface Vlanif1036
description mikrotik_cAPs_managment
ip address 172.19.36.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
#
interface Vlanif1037
description mikrotik_test_network_for_wl_users
ip address 172.19.37.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
#
interface Vlanif1038
description mikrotik_test_network_for_wl_users_2
ip address 172.19.38.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
dhcp server group dhcp_server
dhcp-server 172.18.5.5 0
и транк из vlan 1036 to 1038 в сторону сервера, на котором и развернут CHR
а так же порт в access vlan 1036 на точку
DHCP-сервер настроен на WINDOWS SERVER, точка адрес от него получает 172.19.36.1
шлюз - huawei Quidway S9306
на нем настроено следующее
vlan batch 1036 to 1038
interface Vlanif1036
description mikrotik_cAPs_managment
ip address 172.19.36.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
#
interface Vlanif1037
description mikrotik_test_network_for_wl_users
ip address 172.19.37.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
#
interface Vlanif1038
description mikrotik_test_network_for_wl_users_2
ip address 172.19.38.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcp_server
dhcp server group dhcp_server
dhcp-server 172.18.5.5 0
и транк из vlan 1036 to 1038 в сторону сервера, на котором и развернут CHR
а так же порт в access vlan 1036 на точку
DHCP-сервер настроен на WINDOWS SERVER, точка адрес от него получает 172.19.36.1