CAPsMAN проблемы с подключение к CAP

Обсуждение оборудования и его настройки
1aleks23
Сообщения: 29
Зарегистрирован: 18 сен 2018, 05:48

Всем привет!

У меня такая проблема, есть локальная сеть с адресом 10.80.X.X/24. Настроил CAPsMAN с отдельной подсетью 10.10.X.X/24, в сети три тарелки Cap с адресами из сети 10.10.X.X/24. Щас хочу из локально сети 10.80.X.X/24 подключаться к тарелка по их локальным адресам которые в сети 10.10.X.X/24. Перерыл уже все настройки ни чего не помогает. Подскажите кто настраивал что можно сделать?
Знаю что можно вроде как сделать трансляцию адресов, как правильно ее настроить не знаю.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Плохо понятно, но

микротик, который контроллер CapsMan или который шлюз (если контроллер и шлюз отдельно), может иметь несколько адресов из разных сетей. И он их маршрутизирует (читай объединяет) по-умолчанию.

Для более дельного совета нужна схема сети с адресами, портами и активными устройствами.


1aleks23
Сообщения: 29
Зарегистрирован: 18 сен 2018, 05:48

gmx писал(а): 16 окт 2018, 10:23 Плохо понятно, но

микротик, который контроллер CapsMan или который шлюз (если контроллер и шлюз отдельно), может иметь несколько адресов из разных сетей. И он их маршрутизирует (читай объединяет) по-умолчанию.

Для более дельного совета нужна схема сети с адресами, портами и активными устройствами.
Микротик и контроллер CapsMan и шлюз для тарелок СAP (назову его Микротик1) адрес у него 10.10.0.1, далее есть 3 тарелки CAP c адресами 10.10.0.244, 10.10.0.242, 10.10.0.241, которые раздают WiFi.

У нас в организации есть своя локальная есть с адресацией 10.80.2.0/24 cо своим DHCP сервером и отдельный шлюзом. Я подключил в локальную сеть Микротик1, ему был выдан адрес из сети 10.80.2.134. По нему я со своей машины (с адресом 10.80.2.121) через Winbox подключаюсь к Микротик1 и настроил CapsMan (к тарелкам CAP подключался напрямую и настраивал их).

Теперь для удобства администрирования хотелось бы со своей машины (10.80.2.121) подключаться через Winbox к тарелкам CAP с адресами 10.10.0.244, 10.10.0.242, 10.10.0.241.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134


Telegram: @thexvo
1aleks23
Сообщения: 29
Зарегистрирован: 18 сен 2018, 05:48

xvo писал(а): 16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134
Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1aleks23 писал(а): 16 окт 2018, 12:52
xvo писал(а): 16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134
Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.
Как вообще микротик сконфигурирован?
Как я понимаю, там не бридж, а один порт в сторону основной сети, остальное - к точкам?
Firewall как настроен (если вдруг настроен)?
Не остался ли случайно NAT из 10.10.0.0/24 наружу?


Telegram: @thexvo
1aleks23
Сообщения: 29
Зарегистрирован: 18 сен 2018, 05:48

xvo писал(а): 16 окт 2018, 13:09
1aleks23 писал(а): 16 окт 2018, 12:52
xvo писал(а): 16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134
Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.
Как вообще микротик сконфигурирован?
Как я понимаю, там не бридж, а один порт в сторону основной сети, остальное - к точкам?
Firewall как настроен (если вдруг настроен)?
Не остался ли случайно NAT из 10.10.0.0/24 наружу?
Да, один порт в сторону основной сети, 3 тарелки CAP объедены в один бридж.

Firewall вообще не трогал.

Сам в NAT не чего не добавлял, посмотрел там есть одно правило, отключил его, не заработало. Думаю может надо добавить правило в NAT, типо подмены IP 10.80.2.121 на 10.10.0.10?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1aleks23 писал(а): 17 окт 2018, 04:52 Firewall вообще не трогал.
В смысле там пусто? Или там дефолтные настройки?
Если дефолтные настройки - то он и настроен извне вовнутрь не пропускать.
1aleks23 писал(а): 17 окт 2018, 04:52 Сам в NAT не чего не добавлял, посмотрел там есть одно правило, отключил его, не заработало. Думаю может надо добавить правило в NAT, типо подмены IP 10.80.2.121 на 10.10.0.10?
Ну вам его по-любому убрать, и ничего добавлять не надо.
Зачем вам NAT внутри сети и двойной наружу?!

В общем, конфиги прилагайте с контроллера и с одной из точек.


Telegram: @thexvo
1aleks23
Сообщения: 29
Зарегистрирован: 18 сен 2018, 05:48

В смысле там пусто? Или там дефолтные настройки?
Если дефолтные настройки - то он и настроен извне вовнутрь не пропускать.
Настройки в Firewall дефолтные. Интерфейсы которые я подключил к тарелке CAP в настройках "Interface List" перевел в значение LAN

Ну вам его по-любому убрать, и ничего добавлять не надо.
Зачем вам NAT внутри сети и двойной наружу?!
Правило NAT отключил. Смысле сделать NAT c адресом 10.80.2.121 на 10.10.0.10 например, что бы были в одной сети. Не знаю просто что уже попробовать что бы заработало.
В общем, конфиги прилагайте с контроллера и с одной из точек.
Конфиги приложил.

P.S некоторые сервисы еще не закрыл так как пока не разберусь с доступом другое настраивать не вижу смысла :)



.
Вложения
Контроллер CAPsMAN.docx
(10.98 КБ) 173 скачивания
Тарелка CAP.docx
(10.98 КБ) 187 скачиваний


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Дефолтный фаерволл не пропускает ничего извне (где ваш пк) в вашу LAN (где у вас CAPы).
Либо добавляйте в него правило, разрешающее то, что вы хотите, либо вообще очистите его - зачем фаерволл, если у вас все внутри вашей же сети?


Telegram: @thexvo
Ответить