Перейти до

Рекомендованные сообщения

Доброго времени суток. Может кто подскажет по проблеме. Короче сеть вида: mikrotik-мост из nanobridge-rocket c amo 2g- клиентские nanostation. Все это настроено прозрачным мостом (с включенным WDS), на микротике видны MAC-адреса клиентских машин, ip-адреса на компах прописаны вручную. В связи с расширением, решили сделать сеть на DHCP с привязкой ip-mac. Настроили dhcp server на mikrotik, добавили ip и mac в dhcp-leases но ничего не заработало. ip адреса машины не получают. Подключились ноутбуком к rocket, адрес не получает :( . Подключились планшетом-вуаля, заработало. И также заработало у одного клиента, у которого стоит Linux.  Остальные в dhcp-leases висят с надписью wait.  

Втыкали машину Windows напрямую в mikrotik, получает IP через раз. Что это может быть? Куда смотреть?       

Ссылка на сообщение
Поделиться на других сайтах

Непонятно как клиентский комп будит запрашивать IP если в нем статика. Ну если вы все таки на клиентских компах поставили динамику то в клиентских точка попробуйте тоже поставить статион и галочку вдс. Частенько клиентские точки собой закрывают мак компа своим. И еще Вы наверное правила в dhcp-leases писали вручную это неправильно так как пусть они получат айпишник потом вы открываете правило созданое в динамике (слева от правила будит стоять буковка д англ) и нажимаете мейк статик правило становится статическое и тут можно будит уже для какждого абонента присваивать какой данному мак выдать IP, меняете  IP и при следующем запросе микротик им выдаст тот адрес который вы указали.

Ссылка на сообщение
Поделиться на других сайтах

в клиентских точка попробуйте тоже поставить статион и галочку вдс. Частенько клиентские точки собой закрывают мак компа своим. 

Все это настроено прозрачным мостом (с включенным WDS), на микротике видны MAC-адреса клиентских машин :) 

Ссылка на сообщение
Поделиться на других сайтах

И еще Вы наверное правила в dhcp-leases писали вручную

Да, писал вручную. Как иначе можно сделать, чтобы у клиентов те же ip остались, т.к под них шейпер настроен, фаервол, маршруты... а перекраивать это не один час времени уйдет

Ссылка на сообщение
Поделиться на других сайтах

Настроюйте Ваші наноси роутером, прописуйте їм статичні іп, на клієнтських наносах піднімайте дхцп сервер і ніяких проблем. Заодно можете шейпер на наносах настроїти  - мікротіку буде трохи лекше... 

Ссылка на сообщение
Поделиться на других сайтах

Настроюйте Ваші наноси роутером, прописуйте їм статичні іп, на клієнтських наносах піднімайте дхцп сервер і ніяких проблем. Заодно можете шейпер на наносах настроїти  - мікротіку буде трохи лекше... 

там есть место где за наносом 20 морд сидит

Ссылка на сообщение
Поделиться на других сайтах

Все правельно компы клиентов не запрашивают айпи так как там стоит статика, вам нужно по одному их переводить. Что бы не было проблем вы у клиента ставите получить IP автоматом и заходите в dhcp-leases и смотрите что выдал микротик клиенту потом открываете правило созданое микротиком и нажимаете мейк статик при этом в этом правиле ставите тот IP адрес котрый вам нужно, тот что в шейпереостается только перезагрузить или перепоключиль сетевуху чтобы прошол новый запрос и комп клиента получит тот IP который вы ему присвоили.

Ссылка на сообщение
Поделиться на других сайтах

Цепочка логична. Правда 200 человек так обзвонить/обойти проблемно. Вот и хотелось сделать это проще как то. Самое интересное, что линуксовые, при таком раскладе,  

хавают dhcp и не икают. Планшет, телефон на андроиде, ноут с мятой на борту. странно...

Ссылка на сообщение
Поделиться на других сайтах

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

Ссылка на сообщение
Поделиться на других сайтах

О какой работе dhcp сервера можно говорить если у вас на компах статика стоит, клиентские компы когда стоят в статике они не запрашивают айпи адреса так как отключена функция dhcp клиента в компе вот запросов никаких и нет. Вы когда поставите получить айпи автоматом то комп отправляет запрос на сервер дайте айпи сервер смотрит мак и выдает клиенту тот айпи который вы прописали в настройках, а когда статика стоит нафиг компу посылать запрос на получение айпи адреса если уже адрес указан. Там на картинке стоит первое правило в динамике ( данный комп настроен на получение айпи автоматом), это правило переводите в статику и потом можете выдавать данному маку определенный айпи изменяя правило. И насчет 200 клиентов это что то вы загнули данный микротик ляжет от кол запросов и ... Если вы знаете маки всех клиентов то просто команда всем перевести компы в динамику, потом в данной таблице смотрите кто что получил и правите.

Відредаговано ur3abt
Ссылка на сообщение
Поделиться на других сайтах

О какой работе dhcp сервера можно говорить если у вас на компах статика стоит, клиентские компы когда стоят в статике они не запрашивают айпи адреса так как отключена функция dhcp клиента в компе вот запросов никаких и нет. Вы когда поставите получить айпи автоматом то комп отправляет запрос на сервер дайте айпи сервер смотрит мак и выдает клиенту тот айпи который вы прописали в настройках, а когда статика стоит нафиг компу посылать запрос на получение айпи адреса если уже адрес указан. Там на картинке стоит первое правило в динамике ( данный комп настроен на получение айпи автоматом), это правило переводите в статику и потом можете выдавать данному маку определенный айпи изменяя правило. И насчет 200 клиентов это что то вы загнули данный микротик ляжет от кол запросов и ... Если вы знаете маки всех клиентов то просто команда всем перевести компы в динамику, потом в данной таблице смотрите кто что получил и правите.

Вообще то ТС написал что все заработало... И как бы ТС насчет динами вместо статики написал что переключили но не заработало. Не думаю что на локале надо прописывать фразы типа: "переставили в винде птичку с статичного адреса на получить динамичный." Это само собой разумеется.

Ссылка на сообщение
Поделиться на других сайтах

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

add ARP for leases - добавляет MAC устройства которому выдан IP в ARP таблицу микротика. Если на интерфейсе на котором запущен DHCP сервер, поставить ARP - reply only, то обон который пропишет IP вручную, не получит интернетов, хоть даже и правильный адрес пропишет. Хорошая защита от смены/прописывания IP

Ссылка на сообщение
Поделиться на других сайтах

 

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

add ARP for leases - добавляет MAC устройства которому выдан IP в ARP таблицу микротика. Если на интерфейсе на котором запущен DHCP сервер, поставить ARP - reply only, то обон который пропишет IP вручную, не получит интернетов, хоть даже и правильный адрес пропишет. Хорошая защита от смены/прописывания IP

 

есть нюанс такого характера - когда заканчивается лиза, некоторые модели роутеров не просят заново ип и соответственно интернет у юзера перестает работать....

Ссылка на сообщение
Поделиться на других сайтах

 

 

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

add ARP for leases - добавляет MAC устройства которому выдан IP в ARP таблицу микротика. Если на интерфейсе на котором запущен DHCP сервер, поставить ARP - reply only, то обон который пропишет IP вручную, не получит интернетов, хоть даже и правильный адрес пропишет. Хорошая защита от смены/прописывания IP

 

есть нюанс такого характера - когда заканчивается лиза, некоторые модели роутеров не просят заново ип и соответственно интернет у юзера перестает работать....

 

Не знал... Спасибо.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

add ARP for leases - добавляет MAC устройства которому выдан IP в ARP таблицу микротика. Если на интерфейсе на котором запущен DHCP сервер, поставить ARP - reply only, то обон который пропишет IP вручную, не получит интернетов, хоть даже и правильный адрес пропишет. Хорошая защита от смены/прописывания IP

 

есть нюанс такого характера - когда заканчивается лиза, некоторые модели роутеров не просят заново ип и соответственно интернет у юзера перестает работать....

 

а причем тут роутер у клиента если человек использует микротик как сервер и у него не работает DHCP так как клинеты статические. А на счет запроса то когда вы настраивали DHCP вы указывали на какое время выдать адрес клинету и если вы посмотрите в статистику свойства у клиента то вы там увидите то время через которое компьютер запросит у DHCP сервера опять айпи, посмотрите есть такойе как Аренда получена и когда истекает вот это и есть время которое вы поставили в настройках DHCP сервера туда можно поставить хоть год хоть 5 минут.

Відредаговано ur3abt
Ссылка на сообщение
Поделиться на других сайтах

а причем тут роутер у клиента если человек использует микротик как сервер и у него не работает DHCP так как клинеты статические

Вроде в теме уже ТС отвечал, и я вам писал что клиенты не статические.... Как можно отвечать не прочитав темы?

Ссылка на сообщение
Поделиться на других сайтах

О какой работе dhcp сервера можно говорить если у вас на компах статика стоит. Там на картинке стоит первое правило в динамике ( данный комп настроен на получение айпи автоматом), это правило переводите в статику и потом можете выдавать данному маку определенный айпи изменяя правило.

эти, что без буквы Д на скрине, уже со своими айпишниками и нажатым make static :D

Ссылка на сообщение
Поделиться на других сайтах

 

 

Заработало!!! Оказывается, в client ID ничего нельзя писать. А если можно, то я пока не знаю, что именно :( Кто подскажет по опциям "add ARP for leases" и "Use src. MAC adress" 

add ARP for leases - добавляет MAC устройства которому выдан IP в ARP таблицу микротика. Если на интерфейсе на котором запущен DHCP сервер, поставить ARP - reply only, то обон который пропишет IP вручную, не получит интернетов, хоть даже и правильный адрес пропишет. Хорошая защита от смены/прописывания IP

 

есть нюанс такого характера - когда заканчивается лиза, некоторые модели роутеров не просят заново ип и соответственно интернет у юзера перестает работать....

Нет такого и быть не может, IPOE бы не работал в принципе. Скорее вы где-то баг в прошивке встретили и обновление его лечит.

Ссылка на сообщение
Поделиться на других сайтах

А в мене при роботі з reply-only інший баг вилазить. Деякі клієнтські ПК взагалі не отримують ІР. Ставлю ARP - Enabled і вуаля, все працює)

Ссылка на сообщение
Поделиться на других сайтах

Так кто может сказать про Client ID. По умолчанию при выдаче айпи, туда микротик вводит что то похожее на MAC-адрес устройства, получившего айпи. Если вписать самому что нибудь-работать перестает. Какая функция этого поля? 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
    • Від safelock
      hello.
      How to configure dhcp snooping in zte C320 v2.1.0?
      In c220 I set: 
       
      In C320 v2.1.0 I don't have option to set trust port? how to declared trust port?
       
    • Від vvo92
      Добрый день, прошу вашей помощи.
      Есть два свитча Zyxel XGS1930-52 и D-link DGS-3000-28x, которые объединены 10G каналом через sfp модуля в 52 и 25 портах соответственно + микротик, который подключен к 24 порту D-link. На обоих свитчах настроены VLAN1 и VLAN20 с транками на 52 и 25 порте + транк на 24 порте D-link для микротика, подключенные устройства получают айпишки по DHCP в нужных мне VLAN. Возникла только проблема, что Zyxel не может получить IP для вебморды, что из сегмента VLAN1 что VLAN20. Любые попытки пинга с Zyxel на устройства подключенные к Dlink заканчиваются 100% потерей пакетов. При этом устройства подключенные к портами этого Zyxel без проблем пингуют все устройства подключенные Dlink, если они в одном VLAN вместе с ними. В свою очередь пинг с Dlinka на устройства подключенные к портам Zyxel происходит без проблем, за исключением пинга на веб морду Zyxel, которая сейчас доступна по статическому IP. DHCP Discover пакет на портах 1-48 Zyxel Wiresharkoм ловился, но тем же микротиком на порте Dlink уже нет. Что это может быть?
    • Від a_n_h
      Всем доброго дня!
        Все собрано как на картинке из документации, билинг с адресом 172.16.0.1, НАС с адресом 172.16.0.2. Добавил на НАСе сеть "белых" адресов, абоны первоначально адреса но DHCP получают, в инет выходят, но доступа в кабинет и к серверу DHCP нет. Как правильно настроить? в доке по Убилингу "обещано", что "белые" адреса ничем не отличаются от остальных. Предложение добавить на биллинге "белый" адрес - в силу известных причин, не подходит.
    • Від DAnEq
      купил точки доступа mikrotik cap ac и mikrotik hex poe lite
      конечная цель сделать бесшовный роуминг

      в мануалах везде указано что делается либо с помощью caspman либо с помощью mesh
      когда купил, прочитал, что в помощью capsman бесшовный роуминг сделать нельзя (в моем видении это когда точки сами смотрят на какой из них сигнал от клиента сильнее и переключают клиента сами без потери пакетов), можно лишь выставить чтобы точка принудительно отключала клиента с сигналом меньше заданого уровня, чтобы он переключился на более сильную точку (и думаю это будет с потерей пакетов)
      вопрос 1 - правда ли это ?

      вопрос 2
      включил на роутере cap, точку доступа поставил в такой же режим
      в итоге точка доступа айпи адрес получает, а клиент не получает, хоть на роутере попытки подключения видны
      на точке доступа поставил все интерфейсы в бридж
      конфиги сейчас приложу

      конфиг роутера
       
      /interface bridge add admin-mac=2C:C8:1B:C4:5D:AF auto-mac=no comment=defconf name=bridge /interface pppoe-client add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 password=0294 service-name=pppoe1 \ use-peer-dns=yes user=05710831 /caps-man interface add configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 mac-address=DC:2C:6E:B8:44:4E \ master-interface=none name=cap1 radio-mac=DC:2C:6E:B8:44:4E radio-name=DC2C6EB8444E \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 add configuration.load-balancing-group="" configuration.mode=ap configuration.ssid=RiOni disabled=no l2mtu=1600 \ mac-address=DC:2C:6E:B8:44:4F master-interface=none name=cap2 radio-mac=DC:2C:6E:B8:44:4F radio-name=DC2C6EB8444F \ security.authentication-types=wpa2-psk security.encryption=aes-ccm security.passphrase=88888888 /interface list add comment=defconf name=WAN add comment=defconf name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip pool add name=dhcp ranges=192.168.88.10-192.168.88.254 add name=cap1 ranges=192.168.1.0/24 /ip dhcp-server add address-pool=dhcp disabled=no interface=bridge name=defconf add address-pool=dhcp disabled=no interface=cap1 name=cap1 add address-pool=dhcp disabled=no interface=cap2 name=cap2 /caps-man manager set enabled=yes /interface bridge port add bridge=bridge comment=defconf interface=ether2 add bridge=bridge comment=defconf interface=ether3 add bridge=bridge comment=defconf interface=ether4 add bridge=bridge comment=defconf interface=ether5 add bridge=bridge disabled=yes interface=all /ip neighbor discovery-settings set discover-interface-list=LAN /interface list member add comment=defconf interface=bridge list=LAN add comment=defconf interface=ether1 list=WAN add interface=pppoe-out1 list=WAN /ip address add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0 /ip dhcp-client add comment=defconf interface=ether1 /ip dhcp-server network add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1 /ip dns set allow-remote-requests=yes /ip dns static add address=192.168.88.1 comment=defconf name=router.lan /ip firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=\ established,related,untracked add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1 add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=\ established,related,untracked add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \ connection-state=new in-interface-list=WAN /ip firewall nat add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN /system clock set time-zone-name=Europe/Kiev /system package update set channel=long-term /tool mac-server set allowed-interface-list=LAN /tool mac-server mac-winbox set allowed-interface-list=LAN
      конфиг точки доступа
      /interface bridge add admin-mac=DC:2C:6E:B8:44:4C auto-mac=no comment=defconf name=bridgeLocal /interface wireless # managed by CAPsMAN # channel: 2447/20-eC/gn(28dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan1 ] ssid=MikroTik # managed by CAPsMAN # channel: 5200/20-eCee/ac(14dBm), SSID: RiOni, CAPsMAN forwarding set [ find default-name=wlan2 ] ssid=MikroTik /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=hotspot /interface bridge port add bridge=bridgeLocal comment=defconf interface=ether1 add bridge=bridgeLocal comment=defconf interface=ether2 add bridge=bridgeLocal interface=wlan2 add bridge=bridgeLocal interface=wlan1 /interface list member add interface=ether1 list=WAN add interface=ether2 list=LAN add interface=wlan2 list=LAN add interface=wlan1 list=LAN /interface wireless cap # set bridge=bridgeLocal discovery-interfaces=bridgeLocal enabled=yes interfaces=wlan1,wlan2 /ip dhcp-client add comment=defconf disabled=no interface=bridgeLocal /system clock set time-zone-name=Europe/Kiev

      что делаю не так ?
       
×
×
  • Створити нове...