Проблемы в настройке

bonus · November 18, 2016, 10:17pm

Здравствуйте. Имеется проблема с переходом с убнт на камбиум. настройка радимоста в режиме ePTP. Дальше опишу проблемы и сравнение существующией настройкой на убнт. На камбиум AP(master) есть только поля для ввода данных от провайдера, на сколько я понимаю (ип, маска, шлюз, днс). При этом в убнт была возможность выставить режим роутера, где ethernet порт назначался wan, для него прописывались настройки провайдера, а для wlan назначался свой адрес (10.0.0.1). На камбиум SM(slave) сделан режим бридж, но нету выбора wds как это есть на убнт (10.0.0.2). За SM стоит микротик с НАТ (10.0.0.3), где роутом был прописан 10.0.0.1. Проблема в том, как настроить оборудование чтоб на "выходе" АР был один мак, который надо указать в привязке по маку выщестоященго провайдера.

Может это все и очевидно, но я пока не смог разобраться как работает камбиум

Crazy_Max · November 20, 2016, 12:56am

Для вас самым очевидным решением будет установить микротик внешним портом к провайдеру, на нём сделать NAT и FireWall а оборудование Cambium разместить внутри сети.

bonus · November 20, 2016, 4:24am

Спасибо что ответили, но такой возможности пока нету. Неужели камбиум ptp, рассчитан работу только внутри сети?

Crazy_Max · November 20, 2016, 9:31pm

NAT есть, но он считает радиоинтерфейс внешним, что абсолютно логично в традиционных схемах применения...

Вы можете настроить VLAN чтоб "дотащить" сеть провайдера до вашего микротика и при этом продолжать управлять всеми устройствами.

bonus · November 21, 2016, 9:37am

НАТ только на SM(вторая точка), меня интересует на стороне АР, там такой возможности не вижу. На счет vlan, то как я понял через него можно настроить только упраление устройством, но не пускать весь трафик. Может и ошибаюсь, поправьте

Crazy_Max · November 21, 2016, 1:43pm

VLAN (Management + Data)
Enabled: A VLAN configuration establishes a logical group within the network. Each computer in the VLAN, regardless of initial or eventual physical location, has access to the same data based on the VLAN architecture. For the network operator, this provides flexibility in network segmentation, simpler management and enhanced security. When the SM is in NAT or Router mode, the VLAN configuration is applicable to both management and user data.

Включаем влан на точке, говрим датавлан 10 а менеджмент 100 в дата влан снимаем тех на езернете в него включаем провайдера, получаем на клиенте управление через 10й влан и 10й дтягиваем до микротика, там принимаем прямо тегированым, настраиваем на этом интерфейсе адрес от провайдера.
Единственный минус такого решения если у провайдера много бродкастов в сети то все пойдут в радиотракт.

bonus · November 21, 2016, 3:04pm

Спасибо, это подходящий вариант. А скорость или пропускная способность радиотракта при использовании vlan не будет занижена чем без vlan?

Crazy_Max · November 23, 2016, 4:08am

Нет, работа с VLAN не сильно нагружает процессор, это часть Ethernet кадра на втором уровне.