cist enahodu nemas tam nastavenej mode wds station? nevim proc ale na par linkach to mam a kdyz takhle upgraduju mikrotika vzdycky se mi to wds station samo prepne na station a poprve sem nad tim koumal asi 20minu nez sem to objevil, linka se pripoji ale nic neprojde, zkus jestli ti proleze mac ping
Firewall je nastaveny dobre. Ap mam v mode AP-BRIDGE, klientske zariadenie v mode station. V 2.9 to funguje super, v 3 nie, je mozne ze je chyba v tychto modoch. Dalo by sa to mozno vyriesit volbou modu station-pseudobridge(ale to je len v 3, nie v 2.9).
Nechci tě nijak urážet, ale ta konfigurace si mi zdá dost zběsilá. Nerozumím tomu, proč subnety 2.0 a 3.0 routuješ, když je stejně shováváš za maškarádu. Navíc nerozumím tomu spojení hlavního routeru a ap, proč to řešíš přes dva hopy. Zdá se mi to zbytečně složité resp. nerozumím úplně té topologii. Nemohl bys to nějak zevrubně popsat, co je k čemu, a co kam připojuješ, abysme si udělali obrázek jak to má fungovat ? Třebas by se to vážně dalo zjednodušit ... a vyřešit problém.
router1 funguje ako brana do internetu, prebieha tu qos shaping(porty, sluzby...), firewall, NAT.
Router2 je spojka medzi router1 a router2, kde sa robi shaping pre jednotlive ip sieti za routerom3 a router3 rozdeluje trafic z routeru 2 do dalsich 3 sieti. Mozno by bolo ten druhy router upravit, nechcem to davat do bridgu z 1 routerom, lebo tam je uz 30 ludi napojenych na ap-bridge, a nechcem aby mi tento spoj router1-router2-router3 chytal bordel zo sieti pripojenych na router2, preto tam je ten NAT.
Viem ze to nie je idealne riesenie ale nic lepsie ma nenapada, jedine bridge a to sa mi nezda vhodne riesenie, kedze chcem postupne celu siet naroutovat.
Tie subnety 2 a 3 routujem preto aby som sa tam dostal z celej siete a NAT tam je aby tam nesiel bordel.
Budem vdacny ked mi poradis lepsie riesenie viem ze to nie je vhodne.
Alebo este detailnejsie:
router1 obsahuje wifi kartu takze funguje aj ako ap, dalsie ap tu je pripojene do ethernetu3, je to spolu zbridgovane aj s ethernetom2 odkial ide router2, ktory je na scheme. Ethernet3 ethernet2 a wlan1 routeru1 su v bridgi(toto je zakladna siet). Dalsi lalok som urobil pripojenim routeru2 ktory funguje ako ap a routeru 3 ktory funguje ako klient(to uz je na scheme a aj popisane).
Nicméně furt nechápu tedy ten nat ... překládá se na gatewayi provoz do sítě poskytovatele resp. internetu, ale tu maškarádu moc nepobíram, jakmile routuješ dvě podsítě, tak broadcast mezi nimi přece neprochází. Mašakaráda ti navíc odřízne do té části sítě přístup (takovej jednosměrnej filtr). Pokud už nějak omezovat přístup mezi subnety, tak bych to řešil spíš přes filtr v iptables resp firewall/filter v ROSu.
Kdyžtak ICQ na mě najdeš v profilu, můžem to večer pořešit live.
19.05.2009 v 08:32
