Konfigurace bridge na MikroTiku

[Mareš]

Kamarád ma připojeni k internetu o krerém vim toto:
je připojen routerboardem k AP poskytovatele. Na RB je WLAN a eth v bridge

Pokud na PC na LAN nastaví
192.168.30.159 nebo 158
255.255.255.0
GW 192.168.30.65
DNS 192.168.0.65
je na internetu , přičemž na 192.168.0.65 jede i nějaký FW, který kontroluje přiřazení IP k povolené MAC adrese, kterou je MAC adresa WLAN interface na WLAN jeho RB4xx.
lze pinknout jak na 192.168.30.65 tak 192.168.0.65

Chtěli bychom docílit toho abychom mohli na internet připojit notebook a telefon přes lokalni AP.

Do volného slotu v RB jsme přidali další WLAN2 kartu na ni vytvořil Lokal AP .
AP priradili IP adresu 192.168.2.1  DHCP server atd.

Pokud ted k Lokal  AP připojim notebook dostane 
IP 192.168.2.25
    255.255.255.0
GW 192.168.2.1

Následně jsme 192.168.30.159  přidali na WLAN1 v RB a nastavili NAT srcnat src 192.168.2.0/24
Out interface bridge1 (je v něm jak WLAN1 tak ETH) action Masquarade.

Nyni pokud na notebooku pinknu na 192.168.30.65 mam odezvu, pokud,
pinku někam do internetu přeloží se domena za IP čili DNS je OK, ale
Reply from 192.168.2.1 Destination net unreachable
to stejné při pokusu o ping na 192.168.0.65
Reply from 192.168.2.1 Destination net unreachable

Co máme blbě?
předpokládli jsme , že NAT vymění IP celé sítě na Local AP 192.168.2.0 za 192.168.30.159 ale bud je náš předpoklad chybný nebo nesedí MAC  nebo něco děláme blbě a nebo je to celé nesmysl a lze to řešit i jinak.

Zkrátka poradíte?

PS Pokud u jako prvni navehnete zrušit bridge, tak na stejném eth je i IP kamera která musí být přístupná z sítě 192.168.30.0 a internetu, což je něak routováno na jeji IP a proto jsme spíše proto ho zachovat.

Moža to je cel OK a jen 192.168.30.159 ma MAC AP nebo bridge, ale podle mě by měla mít MAC WLAN1. Pletu se ?

[Reklama]

[samalama]

ked to nefunguje, tak to asi mate rozbite...

[samalama]

hlavne ten brigde s interfacemi, ktore maju ip adresy...

[3ko]

wlan1 samostatne - ip od providera, alebo dhcp client. bridge medzi eth1 (predpokladam, ze tam ma kamarat pripojene pc) a wlan2. nat medzi wlan1 a bridge. neprideluj ip na interface v bridge iba na bridge. tak isto dhcpd nastavit na bridge. musi fungovat.

[M.]

Nemůžeš dát na wlan1 IP adresu, pokud je wlan1 součástí bridge1 (respektive můžeš, ale v závisloti na verzi ROS se to chová pokaždé jinak). Tu IP 192.168.30.159 přidej na bridge1 (jesl-ti je tam nějaká další, tak to ničemu nevadí) a dále si to srcnt pravidlo uprav tak, že neprovádíš masquarade, ale srcnat a nastav, že natvrdo na IP 192.168.30.159.
Pokud na APčku kontroluje ještě zdrojové MAC adresy, tak záleží na tom, jakou MAC adresu má nastavene ten bridge1, zda je na povoleném seznamu (pokud bidge1 MAC adresu natvrdo nastavenu nemá, tak si při zapnutí krabičky přidělí MAC adresu portu, který naskočil jako první, takže buď toho wlan1 nebo eth).
Pokud je daný ISPík trotl a nechce, aby jsi tam měl svůj router, tak často může i kontrolovat TTL paketů, pak je možno přes firewall mangle zase TTL u paketu zvednout, aby se odstínil router v cestě.

[Reklama]