Здравствуйте.
Возможно ли настроить capsman, если все устройства микротик (3шт) являются беспроводными точками в режиме bridge, а роутером выступает другое устройство?
Я не совсем понимаю принцип работы capsman и мне не понятно какие у него самые минимальные настройки. Обязателен ли nat\dhcp на управляющем устройстве?
Роутер - PfSense
Точки - Cap, Cap Lite и Cap AC
Возможность настройки CAPsMAN при том что менеджер не является роутером.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Контроллером капсмана может быть только устройство микротик или х86 машина\виртуалка с ros, т.е. в вашем случае это будет одна из точек, она будет контроллером для себя и остальных двух. При этом в плане настройки минимально это - собрать порты в бридж, задать адреса с маской и прописать, что точка работает с капсманом, что бы она получила от него настройки беспроводной сети, это самый необходимый минимум, дальше по желанию, ну и на одной из точек настроить этот самый капсман.
Последний раз редактировалось KARaS'b 29 мар 2019, 10:59, всего редактировалось 1 раз.
-
mafijs
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
-
Erik_U
- Сообщения: 1776
- Зарегистрирован: 09 июл 2014, 12:33
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Есть еще вариант выключить "локал форвардинг" и тогда точки начнут пихать весь трафик сначала в контроллер, даже если вай-фай интерфейс не находится в бридже (но это не точно
), но это уже не простейшая настройка и смысла такой конфигурации в простецкой сети я не вижу, если только не нужно как-то контролировать вай-фай трафик или отделять его от остальной сети для каких-то иных задач.-
mafijs
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Попробую объяснить. На примере RouterBOARD wAP 2nD r2
конфиг точки Всем трафиком упраляет CAPsMan контролёр. Никаких "Local forward" или "Client to client forward" на точках нет.
datapath config
На точках два SSID , каждый на своем бридже на контролёре. bridge-local-такая же прдсеть как у точки, рабочая сеть, bridge_pub - уже другая подсеть , публичний доступ в интернет.
Уже на фаерволи или в роутес можно запретить доступ между сетьями.
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Замечательно, но вы видимо не прочли вопрос топикстартера, он просит объяснить какой минимум необходим для работы, к вашей конфигурации это не имеет никакого отношения.
-
mafijs
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
С одним SSID на точке "локал форвардинг" прокатит, но с двумя или более - нет.KARaS'b писал(а): ↑29 мар 2019, 11:13 Есть еще вариант выключить "локал форвардинг" и тогда точки начнут пихать весь трафик сначала в контроллер, даже если вай-фай интерфейс не находится в бридже (но это не точно
и "если вай-фай интерфейс не находится в бридже (но это не точно
)" - ето уже точно траляет прямо на контроллер. Получается какой-то тунель с ви-фи интерфейса до контроллера. В торч "по дорге" не видно что там идёт. Только прямо на cap_s интерфейсе или на бридже.-
mafijs
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
На одной точке поднимает контролёр и остальные подключать к нему.
Далше уже конролёр решает куда и на какой шлюз отправить трафик.
На этой точке бридж, к который нaзначен в datapath CAPsMan. И уже через этот бридж дплше в интернет или куда угодно.
Как-то так, я думаю.