Страница 1 из 1

Требуется совет

Добавлено: 09 фев 2013, 01:05
M1chA
Топология сети такая:
RB443AH.
1 гнездо - WAN от основного провайдера.
2 гнездо - WAN от резервного провайдера
3 гнездо - LAN 10.163.4.0/24
В сети около 150 рабочих станций. Пользователи приходят с ноутбуками, смартфонами и прочей подобной техникой.
Подключаются они через D-Link и TP-Link роутеры настроенные в режиме свитчей. Микротик естественно раздает IP по DHCP.
Естественно, пользователи забивают достаточно быстро оставшиеся 100 адресов и роутер начинает дурить,не выдавая IP адреса.
Хотелось бы для решения данной проблемы получить совет опытных админов, как лучше решить эту проблему.
Мне видится только одно решение, взять 5-10 штук RB751-2HND и настроить их в режиме WDS и Virtual AP выделив сеть 10.163.5.0/24 для Wi-Fi.
Может кто подскажет еще какие - нибудь грамотные решения. Заранее благодарен.

Re: Требуется совет

Добавлено: 09 фев 2013, 10:52
iSupport
я бы посоветовал 2 пути

1) Сделать для DHCP посдеть побольше чем \24 например \22 1000 адресов хватит
2) уменьшить DHCP-server Lease time до 24 часов, чтобы не держать айпишники тех кто ходит раз в 3 дня

либо 3) Если точки позволяют работать с VLAN или есть управляемый коммутатор = сунуть вай-файщиков в отдельный VLAN
со своим DHCP и своей подсетью

Re: Требуется совет

Добавлено: 11 фев 2013, 02:29
M1chA
iSupport
Я тогда воспользуюсь первыми двумя советами ))), только сделаю все адреса Make Static.
Вопрос в том, как настролиь Wi-Fi сеть с одним адресным пространством,например 10.163.4.0/22
на RB751-2HND. Wi-Fi сеть будет получать адреса от центрального роутера RB443AH.
Этот же роутер раздает адреса 10.163.4.0/22 в локальную сеть (проводную).

Re: Требуется совет

Добавлено: 13 фев 2013, 21:34
iSupport
2 DHCP сервера только к сложностям и косякам

делайте либо DHCP-relay

либо забриджуйте все в 751м = пусть работает тупым свитчем с вай-фай

Re: Требуется совет

Добавлено: 13 фев 2013, 23:30
M1chA
iSupport
2 DHCP сервера в сети я понимать не собираюсь.
Расширю существующую сеть 10.163.4.0/24 до 10.163.4.0/22. Этого хватит.
Ткните пожалуйста в мануал, в котором описывается как грамотно "разбриджить" сеть по Wi-Fi.

Re: Требуется совет

Добавлено: 17 фев 2013, 22:13
iSupport
чтобы *разбриджить* вероятнее всего потребуется сеть на VLAN

соответственно либо утравляемый коммутатор нужен, либо чтобы Точки доступа умели маркировать трафик.


Опишите устройство Вашей сети детальнее, тогда можно предлагать варианты.

Вспоминается сеть в одном клубе. Там было 4 утравляемых коммутатора в разных точках здания и в них в разных портах за счет VLAN уживались

1) Устройства сети
2)Администрация
3)Кассы и бухгалтерия
4) Пользователи
5) Халявный вай-фай

у всех свои подсети, никто ни с кем не пересекается

Re: Требуется совет

Добавлено: 18 фев 2013, 02:04
M1chA
Сеть одна 10.163.4.0/22.
Вся сеть насчитывает 150 сетевых устройств.
Это компьютеры, принтеры, роутеры и другие сетевые устройства.

В офисе стоит RB433AH. Два Интернет - провайдера.
Wi - Fi устройства сейчас это роутеры D-Link, TP-Link, Asus.
IP - адреса получаемые от Wi - Fi устройств 192.168.0.0/24.
Я считаю что это неправильно и хочу поставить в офисе RB751-2HND (имеются в наличии).

Офис подсоединяется к центральному Микротику Router OS по OVPN каналу.
Там стоят сервера и имеется сеть формата 10.163.0.0/19

Я хочу грамотно организовать офисную сеть с Wi - Fi.

Re: Требуется совет

Добавлено: 20 фев 2013, 00:11
iSupport
можно запретить файерволлом на Роутерах ходить куда-либо кроме микротика ( то есть убрать подсеть локальных ИП на роутерах)

а на микротике заворачивать трафик с ИП адресов роутера только в Инет и не в локальную подсеть

получите некую автономность и изолированность вай-фая

Re: Требуется совет

Добавлено: 20 фев 2013, 16:53
M1chA
В том то и дело что мне надо чтобы и сеть у них была и инет,и все бы это было в сети 10.163.4.0/22

Re: Требуется совет

Добавлено: 22 фев 2013, 08:46
iSupport
Тогда убирайте с роутеров функции роутеров, делайте из них Простые точки доступа, после чего DHCP сервер микротика будет обслуживать и вай-фай пользователей