DHCP за вторым роутером

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Есть роутер от провайдера с включенным DHCP. За ним стоит микротик 2011, настроенный как роутер и как CAPsMAN, DHCP включен, настроен NAT. Роутер прова должен раздавать адреса до 2011, у 2011 своя подсеть для WiFi точек свой DHCP. Но, клиенты находящиеся в сети 2011 получают адреса от роутера прова. Роутер прова "простреливает" 2011 и раздает адреса в его подсети. Как такое может происходить? Цепь: ------WAN , роутпров,LAN----WAN,2011,LAN------WiFi точки------клиенты WiFi


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Конфиг приложите.


Telegram: @thexvo
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

попозже, на объекте буду, заберу.


onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

как правильно его выложить?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Набираете в терминале:

Код: Выделить всё

/export hide-sensitive
Потом сюда в блоке кода (как строка, которая выше).


Telegram: @thexvo
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Код: Выделить всё

# jan/02/1970 00:02:47 by RouterOS 6.44.5
# software id = FJNX-RAMX
#
# model = 2011
# serial number = XXXXXXXXX
/caps-man channel
add band=2ghz-b/g/n control-channel-width=20mhz extension-channel=disabled \
    frequency=2457 name=channel1 tx-power=20
/interface bridge
add name=bridge1
/interface ethernet
set [ find default-name=ether1 ] mac-address=74:4D:28:E2:56:62
set [ find default-name=ether2 ] mac-address=74:4D:28:E2:56:63
set [ find default-name=ether3 ] mac-address=74:4D:28:E2:56:64
set [ find default-name=ether4 ] mac-address=74:4D:28:E2:56:65
set [ find default-name=ether5 ] mac-address=74:4D:28:E2:56:66
set [ find default-name=sfp1 ] name=ether11
/caps-man datapath
add bridge=bridge1 local-forwarding=yes name=datapath1
/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm group-encryption=\
    aes-ccm name=security1
/caps-man configuration
add datapath=datapath1 mode=ap name=cfg1 rx-chains=0,1,2,3 security=security1 \
    ssid=Factory tx-chains=0,1,2,3
/interface ethernet switch
set 1 name=switch2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=172.18.49.20-172.18.49.200
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/port
set 0 name=serial0
/system logging action
set 1 disk-file-name=log
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridge1 interface=*1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=*8
add bridge=bridge1 interface=*9
add bridge=bridge1 interface=*A
add bridge=bridge1 interface=*B
/interface wireless cap
# stopped because not all interfaces available
set discovery-interfaces=bridge1 enabled=yes interfaces=*1
/ip address
add address=172.18.49.1/24 interface=bridge1 network=172.18.49.0
add address=192.168.1.16/24 network=192.168.1.0
/ip dhcp-server network
add address=172.18.49.0/24 dns-server=8.8.8.8 gateway=172.18.49.1
/ip dns
set allow-remote-requests=yes servers=192.168.1.1
/ip firewall nat
# ether10 not ready
add action=masquerade chain=srcnat out-interface=*C
/ip route
add distance=1 gateway=192.168.1.1
/system identity
set name=CAPsMAN
Немного схитрил, у меня есть файл конфигурации 2011, но сам 2011 на объекте. Залил конфиг в HeX PoE, в терминале скопировал и выложил. Поэтому, в конфиге будет ругань, что некоторых портов нет и модель с S/N я заменил.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну как бы важные моменты в конфиге и не ясны из-за того, что конфиг не с рабочей машины:

Я правильно понимаю, что кабель от первого роутера в микротик должен на 10 порт приходить?
И адрес из подсети первого роутера на микротике тоже на 10 порту?

Если так, то вариантов может быть два:
1) Не добавлен ли этот порт случайно в тот же bridge1?
2) Не переткнул ли кто-то случайно этот кабель в другой порт, который входит в bridge1?


Telegram: @thexvo
onniks
Сообщения: 18
Зарегистрирован: 11 ноя 2019, 09:02

Я правильно понимаю, что кабель от первого роутера в микротик должен на 10 порт приходить?
И адрес из подсети первого роутера на микротике тоже на 10 порту?
Да, так и есть.
Спасибо за подсказки. Я сейчас прорабатываю все возможные варианты, включая физику.


Ответить