Беспроводной мост на SXT Lite5 5nD r2 (проблемы с DNS)

Обсуждение оборудования и его настройки
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Здравствуйте!
В существующих темах не нашёл, в интернете пока тоже… Поэтому вот:
На днях, приобрёл комплект оборудования Microtic – SXT Lite5 5nD r2 (2 шт.) RB2011UiAS-2HnD-IN (на замену DIR-655). Точки доступа выполняют роль беспроводного моста от моего дома (живу в деревне), до дома в другом конце посёлка.
Поднял линк между точками (прозрачный мост, PTP), настроил интерфейсы.
Точки, получают IP адреса от DHCP сервера маршрутизатора – порт маршрутизатора – первая точка (Базовая станция) – вторая точка (клиент) – компьютер (ноутбук).
Суть проблемы: на клиентстком компьютере (ноутбуке) невозможно зайти на сайт по имени, только IP адресу, хотя он исправно получил свой DHCP от маршрутизатора (DHCP сервер в сети, только один) . Если прописать в настройках сетевой карты ноутбука DNS от Google (8.8.8.8) то всё работает. На самих точках, тоже всё прекрасно пингуется по имени.
Подскажите пожалуйста, что я не учёл? (до этого был опыт настройки Ubiquiti, всё прекрасно заработало). Смотрел Wireshark'ом куда идут пакеты при попытке пингануть имя (с ноутбука) – они идут не на адрес маршрутизатора (10.0.0.1), а почему то на 10.0.0.255…
P.S: с документацией по Микротикам и мануалу ознакомился (ушло 1,5 дня).

 "Конфиг базовой станции Bridge"
#
/interface bridge
add mtu=1500 name=bridge_main
/interface eoip
add local-address=10.18.8.10 mac-address=02:D8:5B:D1:75:E3 mtu=1500 name=\
eoip-tunnel1 remote-address=10.18.8.11 tunnel-id=10
/interface vlan
add interface=bridge_main l2mtu=1594 name=vlan_mgm vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=required \
management-protection-key=zU7sd6ZvcJ mode=dynamic-keys name=Guard \
supplicant-identity="" wpa-pre-shared-key=zU7sd6ZvcJ wpa2-pre-shared-key=\
zU7sd6ZvcJ
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
disabled=no frequency=5420 frequency-mode=superchannel hide-ssid=yes l2mtu=\
2290 max-station-count=1 mode=bridge multicast-helper=disabled \
nv2-preshared-key=zU7sd6ZvcJ nv2-security=enabled periodic-calibration=\
enabled radio-name=Master scan-list=5400-5480 security-profile=Guard ssid=\
KLG_MLugovoe_East_BS01 tx-power=1 tx-power-mode=all-rates-fixed \
wireless-protocol=nv2-nstreme-802.11
/interface wireless nstreme
set wlan1 enable-polling=no
/queue type
set 1 pfifo-limit=500
set 2 kind=pfifo pfifo-limit=500
/system logging action
set 2 remember=yes
/interface bridge port
add bridge=bridge_main interface=ether1
add bridge=bridge_main interface=eoip-tunnel1
/ip address
add address=10.18.8.10/26 interface=wlan1 network=10.18.8.0
add address=10.0.1.10/24 interface=vlan_mgm network=10.0.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge_main
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock manual
set time-zone=+03:00
/system identity
set name=KLG_MLugovoeEast_BS01
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=83.143.51.50 secondary-ntp=87.228.12.217

 "Конфиг Клиентской станции Station Bridge"
#
/interface bridge
add mtu=1500 name=bridge_main
/interface eoip
add local-address=10.18.8.11 mac-address=02:8D:25:01:53:C8 mtu=1500 name=eoip-tunnel1 \
remote-address=10.18.8.10 tunnel-id=10
/interface vlan
add interface=bridge_main l2mtu=1594 name=vlan_mgm vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=zU7sd6ZvcJ wpa2-pre-shared-key=zU7sd6ZvcJ
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \
management-protection=required management-protection-key=zU7sd6ZvcJ mode=\
dynamic-keys name=Guard supplicant-identity="" unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=zU7sd6ZvcJ wpa2-pre-shared-key=zU7sd6ZvcJ
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n disabled=no frequency=5240 \
frequency-mode=superchannel ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-guard-interval=\
long l2mtu=2290 mode=station-pseudobridge multicast-helper=disabled \
nv2-preshared-key=zU7sd6ZvcJ nv2-security=enabled periodic-calibration=enabled \
scan-list=5400-5500 security-profile=Guard ssid=KLG_MLugovoe_East_BS01 tx-power=1 \
tx-power-mode=all-rates-fixed wireless-protocol=nv2-nstreme-802.11
/queue type
set 1 pfifo-limit=500
set 2 kind=pfifo pfifo-limit=500
/system logging action
set 2 remember=yes
/tool traffic-generator port
add interface=bridge_main name=port1
/interface bridge port
add bridge=bridge_main interface=ether1
add bridge=bridge_main interface=eoip-tunnel1
/ip settings
set accept-redirects=yes
/ip address
add address=10.18.8.11/26 interface=wlan1 network=10.18.8.0
add address=10.0.1.11/24 interface=vlan_mgm network=10.0.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge_main
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=8.8.8.8 disabled=yes name=google
/ip traffic-flow
set enabled=yes
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock manual
set time-zone=+03:00
/system identity
set name=KLG_MLugovoe_East_CL01
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=83.143.51.50 secondary-ntp=87.228.12.217
Последний раз редактировалось superprime 14 окт 2014, 22:06, всего редактировалось 2 раза.


Всё то что неизвестно, ужасно интересно..
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну так вы конфиг с головного роутера то покажите


Есть интересная задача и бюджет? http://mikrotik.site
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Головной роутер это DIR-655 :hi_hi_hi: (пока..) Он получает интернет по DHCP (WAN). И далее, как обычно, в мою, локальную сеть, так же по DHCP (уже моему, с моей подсетью). Если к LAN маршрутизатора DIR-655 подключить компьютер (ноутбук), то всё прекрасно работает - уже год как. А вот если подключаю, например, ноутбук к DIR-655 (LAN) через беспроводной мост (как я указал выше), то ноутбук получает мой DHCP адрес (с маршрутизатора) как обычно - адрес, шлюз, DNS- сервер, но почему-то невозможно зайти на сайт по имени. А вот если я использую в качестве беспроводного моста две Nanostation, то никаких проблем нет. Получается, что где-то в настройках Микротиков,я что-то не учёл.
Поэтому прошу помощи, не пойму в чём загвоздка.

И ещё небольшое уточнение - несмотря на то, что при подключении через мост из Микротиков, ноутбук получает адрес, шлюз и адрес сервера DNS (тот же что и шлюз, то есть маршрутизатор DIR-655), при попытке пингануть сайт по имени, запрос почему то идёт не на адрес шлюза, (и сервера DNS), а на 10.0.0.255 и при чём не ICMP а другой протокол MNDP...

Повторюсь, что-то в настройках Микротиков, я не учёл...

P.S: Протокол NBNS, а не MNDP, извините..
Последний раз редактировалось superprime 13 окт 2014, 21:11, всего редактировалось 1 раз.


Всё то что неизвестно, ужасно интересно..
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Интересно. Вы выложите конфиги с обоих микротов. А то клиентский забыли


Есть интересная задача и бюджет? http://mikrotik.site
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

 Конфиг клиентской станции Микротик Station Brige
#
/interface bridge
add mtu=1500 name=bridge_main
/interface eoip
add local-address=10.18.8.11 mac-address=02:8D:25:01:53:C8 mtu=1500 name=eoip-tunnel1 \
remote-address=10.18.8.10 tunnel-id=10
/interface vlan
add interface=bridge_main l2mtu=1594 name=vlan_mgm vlan-id=1
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=zU7sd6ZvcJ wpa2-pre-shared-key=zU7sd6ZvcJ
add authentication-types=wpa-psk,wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \
management-protection=required management-protection-key=zU7sd6ZvcJ mode=\
dynamic-keys name=Guard supplicant-identity="" unicast-ciphers=tkip,aes-ccm \
wpa-pre-shared-key=zU7sd6ZvcJ wpa2-pre-shared-key=zU7sd6ZvcJ
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n disabled=no frequency=5240 \
frequency-mode=superchannel ht-ampdu-priorities=0,1,2,3,4,5,6,7 ht-guard-interval=\
long l2mtu=2290 mode=station-pseudobridge multicast-helper=disabled \
nv2-preshared-key=zU7sd6ZvcJ nv2-security=enabled periodic-calibration=enabled \
scan-list=5400-5500 security-profile=Guard ssid=KLG_MLugovoe_East_BS01 tx-power=1 \
tx-power-mode=all-rates-fixed wireless-protocol=nv2-nstreme-802.11
/queue type
set 1 pfifo-limit=500
set 2 kind=pfifo pfifo-limit=500
/system logging action
set 2 remember=yes
/tool traffic-generator port
add interface=bridge_main name=port1
/interface bridge port
add bridge=bridge_main interface=ether1
add bridge=bridge_main interface=eoip-tunnel1
/ip settings
set accept-redirects=yes
/ip address
add address=10.18.8.11/26 interface=wlan1 network=10.18.8.0
add address=10.0.1.11/24 interface=vlan_mgm network=10.0.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge_main
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=8.8.8.8 disabled=yes name=google
/ip traffic-flow
set enabled=yes
/ip upnp
set allow-disable-external-interface=no
/snmp
set trap-community=public
/system clock manual
set time-zone=+03:00
/system identity
set name=KLG_MLugovoe_East_CL01
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes primary-ntp=83.143.51.50 secondary-ntp=87.228.12.217


Ой, прошу прощения, не заметил.. Думал что всё выложил

 Файл Wireshark'а, захваченные пакеты во время попытки пингануть ya.ru
https://cloud.mail.ru/public/481beb61e479%2FPing_For_Yandex.zip
Последний раз редактировалось superprime 14 окт 2014, 22:07, всего редактировалось 3 раза.


Всё то что неизвестно, ужасно интересно..
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

mode=station-pseudobridge

station-brige :ti_pa:

Ну и у вест там непонятные тоннели и вланы. Как бы раз не все так просто то давайте схему


Есть интересная задача и бюджет? http://mikrotik.site
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

Влан там один - для управления устройством из другой подсети, а режим работы точки я устанавливал как Station это точно! Почему то перескакивает сама на другой режим. Но установка режима на Station, ничего не меняет, в плане проблемы с разрешением имени. Схему сейчас подготовлю и выложу на mail диск..

 Ссылка на схему работы моста
https://cloud.mail.ru/public/343c6920f423%2F%D0%91%D0%B5%D1%81%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D0%BC%D0%BE%D1%81%D1%82.png


Всё то что неизвестно, ужасно интересно..
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не Station, а именно station-brige


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

И зачем EoIP тоннель?


Есть интересная задача и бюджет? http://mikrotik.site
superprime
Сообщения: 20
Зарегистрирован: 11 окт 2014, 18:19

EoIP туннель, вообще то не нужен, это я так, погорячился... Это из-за него не работает разрешение по имени на ноутбуке?


Всё то что неизвестно, ужасно интересно..
Ответить