Страница 1 из 2
Проблемы с CAPsMAN
Добавлено: 04 дек 2015, 13:56
landirector
Поставил управляющий блок CAPsMAN на RB2011UiAS (прошивка 6.33.1), подключил к нему BaseBox 2, как клиента CAPsMAN, убрал на вкладке Datapach Local forwarding для управления всего трафика с центральной точки.
На клиенте все работает, на центральной точке отваливается Wi-Fi, в списке интерфейсов - висит cap2 в статусе - активный, но не запущенный (нет RAN). В логах :
caps,error removing stale connection [::ffff:192.168.1.1:55334,Run,[4C:5E:0C:2C:5F:4B]] because of ident conflict with [::ffff:192.168.1.1:60507,Join,[4C:5E:0C:2C:5F:4B]]
Как его настраивать то ?
Re: Проблемы с CAPsMAN
Добавлено: 04 дек 2015, 17:30
EdkiyGluk
Попробую поВАНГовать..... маки\адреса одинаковые..... не запущен пакет капсмана.... центр не настроен сам на себя.....
Re: Проблемы с CAPsMAN
Добавлено: 04 дек 2015, 17:32
gmx
Re: Проблемы с CAPsMAN
Добавлено: 07 дек 2015, 16:22
landirector
Все инструкции исходят из предпосылки, что стоит чек local forwarding.
Но интереснее управлять всей сетью с одного устройства (по совместительству и контроллеру CapsMan) и правила хождения трафиком писать на нем-же, а это - без local forwarding (как представляется).
Похоже при динамическом создании интерфейса cap (когда клиент запускается на самом контроллере Capsman) - ему присваивается MAC от wi-fi интерфейса и он пишет, типа - есть такой мак. Хотя Wi-Fi интерфейс должен стать неактивным.
Re: Проблемы с CAPsMAN
Добавлено: 07 дек 2015, 18:20
gmx
Ну вот мой вариант:
/interface bridge
add name=bridge1
/interface wireless
# managed by CAPsMAN
# channel: 2427/20-Ce/gn(30dBm), SSID: Dvorets2, CAPsMAN forwarding
set [ find default-name=wlan1 ] rx-chains=0 ssid=MikroTik tx-chains=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-128-cbc
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/interface wireless cap
set bridge=bridge1 certificate=request discovery-interfaces=ether1 enabled=yes \
interfaces=wlan1
/ip address
add address=192.168.15.241/24 interface=bridge1 network=192.168.15.0
/ip route
add distance=1 gateway=192.168.15.1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=DvoretsBUH
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/interface bridge
add arp=proxy-arp name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=1480 mrru=1600 name=pppoe-out1 \
password=******** user=*********
/caps-man configuration
add channel.band=2ghz-b/g/n channel.extension-channel=Ce datapath.bridge=bridge1 datapath.local-forwarding=\
no mode=ap name=capswifi security.authentication-types=wpa2-psk security.encryption=aes-ccm \
security.group-encryption=aes-ccm security.passphrase=********* ssid=Dvorets2
/ip pool
add name=dhcp_pool1 ranges=192.168.15.100-192.168.15.150
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 lease-time=4h name=dhcp1
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=capswifi name-format=prefix-identity name-prefix=CAP
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether8
add bridge=bridge1 interface=ether9
add bridge=bridge1 interface=ether10
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.15.1/24 interface=bridge1 network=192.168.15.0
/ip cloud
set ddns-enabled=yes
/ip dhcp-server network
add address=192.168.15.0/24 dns-server=192.168.15.1 gateway=192.168.15.1
/ip dns
set allow-remote-requests=yes servers=77.88.8.7,77.88.8.3
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 src-address=192.168.15.0/24
add action=dst-nat chain=dstnat dst-port=7000 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.15.250 to-ports=7000
add action=dst-nat chain=dstnat dst-port=7000 in-interface=pppoe-out1 protocol=udp to-addresses=\
192.168.15.250 to-ports=7000
И у меня нужная вам галочка не стоит.
Но есть одно но: у меня контроллер не является точкой.
Re: Проблемы с CAPsMAN
Добавлено: 09 дек 2015, 11:53
landirector
Всегда интересно посмотреть на работающую конфигурацию.
Вопрос немного не по теме - у вас стоит расширение каналов Ce.
Когда ставлю его - начинают периодически отваливаться клиенты на iphon'ах.
И на вашей точке (клиенте) вы каким то образом запретили режим "b" ?
Re: Проблемы с CAPsMAN
Добавлено: 09 дек 2015, 11:59
gmx
Айфон один и он работает.
Мы тут в провинции не шибко хорошо живем. :)
Плевать на режим b. Где он у вас используется????
Re: Проблемы с CAPsMAN
Добавлено: 10 дек 2015, 12:08
landirector
Так я и выключил бы этот устаревший режим b, только не знаю как.
Re: Проблемы с CAPsMAN
Добавлено: 10 дек 2015, 13:36
gmx
Свои конфиги я выше привел.
Где проблема попробовать???
Re: Проблемы с CAPsMAN
Добавлено: 11 дек 2015, 15:40
landirector
Понял, что зря парился по поводу состояния интерфейса "cap#" (отсутствие состояния Run). Он нормально у меня поднимался, но пока не подключатся клиенты - состояние не меняется.
Похоже и конфигурация работает, а беда с отключениями - сильный сигнал с микротика и слабый с клиентских устройств (пользователь сигнал видит во всю шкалу, а сам такую мощность дать не может.)