День добрый господа.
Есть вопрос непосредственно по технологии Capsman.
Есть RB951G-2HnD и cAP2n. Роутер работает в режиме котроллера и АП.
Точки подключаются к котроллеру и управляются.
Возникла необходимость вынести wi-fi клиентов из основной подсети:
Основная: 192.168.1.0/24.
Для клиентов wi-fi: 192.168.2.0/24.
Вынес в отдельный vlan.
Вопрос: сама технология Capsman позволяет ли транслировать траффик внутри траффика между точками или Capsman управляет только безопасностью и настройками?
(Если не понятно описал ситуацию - проще: может ли транслироваться DHCP между точками, под управлением Capsman, при условии что сервер DHCP стоит на роутере?)
Capsman
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Естественно может.
Контроллер, грубо говоря, только настраивает беспроводной интерфейс + сахар для анализа клиентов налёту.
По вашей настройке я не понял, зачем Вам vlan, когда сети разные?
Контроллер, грубо говоря, только настраивает беспроводной интерфейс + сахар для анализа клиентов налёту.
По вашей настройке я не понял, зачем Вам vlan, когда сети разные?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 0
- Зарегистрирован: 27 янв 2017, 14:38
Прошу прощения за неточность в формулировках.
Идея следующая: в основной сети 192.168.1.0/24 адреса только для физических машин, хотелось бы в эту же сеть ввести точки и контроллер со статическими адресами (грубо 192.168.1.1 - роутер, 192.168.1.3/4/5 - точки), далее на роутере поднять DHCP (192.168.2.0/24) для wlan (и точек если возможно), а теперь сам вопрос:
Если я так сделаю, будут ли точки принимать траффик DHCP от роутера (управлять точками можно, они доступны)?
У меня получилось только выведя во vlan (vlan для разделения в физической сети траффика 1.0/24 подсети и 2.0/24 подсети, чтобы адресами не спамило), иначе клиенты подключались к точке,но адрес получить не могли (откуда ему взяться).
Понятно что проблему можно решить роутингом, но вопрос в концепции.
Идея следующая: в основной сети 192.168.1.0/24 адреса только для физических машин, хотелось бы в эту же сеть ввести точки и контроллер со статическими адресами (грубо 192.168.1.1 - роутер, 192.168.1.3/4/5 - точки), далее на роутере поднять DHCP (192.168.2.0/24) для wlan (и точек если возможно), а теперь сам вопрос:
Если я так сделаю, будут ли точки принимать траффик DHCP от роутера (управлять точками можно, они доступны)?
У меня получилось только выведя во vlan (vlan для разделения в физической сети траффика 1.0/24 подсети и 2.0/24 подсети, чтобы адресами не спамило), иначе клиенты подключались к точке,но адрес получить не могли (откуда ему взяться).
Понятно что проблему можно решить роутингом, но вопрос в концепции.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Стало ещё менее понятно.
У Вас есть 192.168.1.1 - роутер, 192.168.1.3/4/5 - точки. Замечательно. Зачем точкам теперь давать ещё адрес из подсети 192.168.2.0/24?
Создаёте два бриджа, первый для локальных устройств, второй для беспроводных.
В первый Вы засовываете порты включая те, которые идут на точки, второй оставляете пустым.
В контроллере в datapath указывает второй бридж.
Далее для первого назначаете адрес 192.168.1.1/24 для второго 192.168.2.1/24. И на оба вешаете свой dhcp сервер.
Чтобы трафик не шёл между сетями, в ff добавляете два правила, дропая трафик из одной сети в другую.
Собственно всё. Точки в первой подсети, беспроводные клиенты во второй. И никаких vlanов.
У Вас есть 192.168.1.1 - роутер, 192.168.1.3/4/5 - точки. Замечательно. Зачем точкам теперь давать ещё адрес из подсети 192.168.2.0/24?
Создаёте два бриджа, первый для локальных устройств, второй для беспроводных.
В первый Вы засовываете порты включая те, которые идут на точки, второй оставляете пустым.
В контроллере в datapath указывает второй бридж.
Далее для первого назначаете адрес 192.168.1.1/24 для второго 192.168.2.1/24. И на оба вешаете свой dhcp сервер.
Чтобы трафик не шёл между сетями, в ff добавляете два правила, дропая трафик из одной сети в другую.
Собственно всё. Точки в первой подсети, беспроводные клиенты во второй. И никаких vlanов.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 0
- Зарегистрирован: 27 янв 2017, 14:38
Ну а если уж в лоб:
Есть боевая сеть с пулом: 1.0/24 в ней уже сидят физические машини и сетевые устройства (98% пула используется), нужно ввести точки доступа со своим пулом 2.0/24, но с условием "прозрачного доступа" из одной подсети в другую (прячу за NAT DHCP сервер точек, а сами точки соединяю через vlan).
Вопрос был: можно ли использовать для ethernet адаптеров - адреса из 1.0/24, а wlan адаптеры заставить раздавать 2.0/24, без vlan-ов.
Есть боевая сеть с пулом: 1.0/24 в ней уже сидят физические машини и сетевые устройства (98% пула используется), нужно ввести точки доступа со своим пулом 2.0/24, но с условием "прозрачного доступа" из одной подсети в другую (прячу за NAT DHCP сервер точек, а сами точки соединяю через vlan).
Вопрос был: можно ли использовать для ethernet адаптеров - адреса из 1.0/24, а wlan адаптеры заставить раздавать 2.0/24, без vlan-ов.
-
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Да все можно, но именно для вашего случая была придумана маска 255.255.254.0.