Propojeni dvou LAN pres MKT - zacatecnicky dotaz

[patris007]

Poradi mi nekdo, kde delam chybu?
Mam lokalni LAN a potrebuji do ni pripojit pres dva routerboardy jinou LAN. Chci, aby se pocitace z obou LAN vzajemne videly.
Dosel sem zatim do stavu, ze routerboardy si na sebe vzajemne pingaji, pingaji i na PC z LAN 1, ale ani z jednoho RB nejde pingnout na PC z LAN2.
Z toho PC ale jde ping na RB z te jeho lokalni LAN2, ale ne uz na RB z LAN1.
Z PC z LAN1 si pingnu na oba RB, ale ne na ten druhy PC z LAN2.
Vim, ze se to blbe popisuje, proto prikladam i screen z obou RB.

PC z LAN1: 10.0.0.11
RB z LAN1 Bridge1 IP: 10.0.0.241
RB z LAN2 Bridge1 IP: 10.0.0.242
PC z LAN2: 10.0.0.245

Nekde mam neco blbe nastavenyho, poradi mi nekdo? Nebo nejaky jiny postup s oddelenymi IP rozsahy, treba LAN1 10.0.0.0/24, LAN2 10.0.1.0/24?
Potrebuji ale videt vzajemne vsechny PC jako by to byla jedna LAN.

[DarkLogic]

Proč tam teda vůbec cpeš ty RB, když používáš stejný rozsah a chceš, aby na sebe všechny PC viděli? Obyčejný switch ti to výrazně zjednoduší

[Myghael]

Co to máš za RBčka?

[patris007]

Jedna se o spoj mezi dvema baraky pres parkoviste, asi 100m. Metalicky ci opticky spoj neprichazi v uvahu.
RB jsou starsi 133, ale myslim si ze tohle dostacujici. Proc RB? Protoze je mam a pobezi na 5GHz, kde je zatim volno. 2,4 je tam hodne preplnena.

[patrik_]

potřebuješ tedy spojit ty dvě PC přes bridge?
zkontroluj zda máš na tom 5GHz klientovi nastaveno ve wireless mod station pseudobridge.
RB133 jsou dost dejchavičný, navíc na MK brigde dost žere CPU. Můžeš si trochu pomoct s vytížením cpu pomocí vypnutí connection tracking.
Pokud budeš mít ty RB čistě bridgované, tedy chceš aby se to tvářilo jako drát mezi oběma PC, dal bych ip obou bridge do jiné sítě než ip pc... Tedy např.
RB133 ip na bridge 10.0.0.1/30 druhá RB133 ip na bridge 10.0.0.2/30 a PC1, PC2 adresy třeba 192.168.1.1/24 a 192.168.1.2/24

[patrik_]

ted jsem si toho vsimnul.. mas starou verzi ROS, 2.9x ktera neumi station pseudobridge, pokud se nepletu. To umi az cca RouterOS 4.x nebo vyssi. Musis upgradovat na vyssi verzi, nebo me jeste napada udelat mezi RB EoIP tunel a potom to probridgovat pokud upgradovat nemuzes.

[patris007]

To ze RB133 nejsou nic rychlyho to vim. Proto tam ma i starsi verze firmware. Novejsi by to asi zazdily uplne. Na to sem se uz dotazoval a bylo mi receno, ze ten HW je pomalej a novejsi FW to asi jeste zhorsil. Je to tak? Nebo mam zkusit upgrade?
u wifi mam na vyber AP Bridge a Bridge. Ted mam zvoleno AP Bridge. Pseudobridge tam neni.
Chtel bych docilit toho, ze se pocitace uvidi. Pokud to pujde tak, ze ty LAN1 i LAN2 budou mit jiny rozsahy treba 10.0.0.1/24 a 10.0.1.0/24 poradite jak nastavit?

[patrik_]

to je asi pravda, občas se i vyhnojí flashka při upgradu pokud má něco za sebou a tu a tam vadnej sektor. Potom je ještě možnost to celé udělat jako routované, což je z hlediska výkonu asi nejoptimálnější. Jde jen o propojení těch dvou PC, aby se viděla, nebo to musí vidět třeba někam do netu (obě PC) ? Teď musím letět ale během dne pošlu konfig.

[patris007]

Konfiguraky by byly super.
Jde o to, ze v LAN1 mam vic zarizeni 10.0.0.0/24. Je tam i modem VDSL 10.0.0.250.
V te LAN2 jsou asi 4 IP zarizeni. Ted ma LAN2 taky 10.0.0.0/24, ale klidne by slo jinej rozsah. Urcite by to bylo pro zatez RB lepsi, kdyz budou LAN oddeleny.
Potrebuju ty dve LAN spojit a aby z LAN2 mohly pres modem v LAN1 do internetu. Slo by to i pres NAT, ale to by pak bez presmerovani portu v LAN2 neslo. V LAN2 je treba HDD media player a chtel bych, aby byl normalne pristupnej i z LAN1 aby slo kopirovat. Jedna se i o IP tiskarny.
Diky za pomoc

[patrik_]

omlouvám se, dneska už ti to nezvládnu poslat.. pátek. Se dějou věci

[patris007]

Diky za pomoc, pockam. Zatim zkusim nejak to zkusit nastavit na dve site s jinou sitovou maskou a nejak se prokousat routovacima tabulkama.
Predpokladam, ze pokud v LAN1 mam VDSL modem 10.0.0.250, tak na nem budu muset pridat routu, ze do site 10.0.1.0/24 to ma jit na router 10.0.0.241 (coz je RB v LAN1).
Jestli se musi pak jeste na RB v LAN1 nastavit, ze 10.0.1.0/24 ma posilat na RB v LAN2, dejme tomu 10.0.1.241 a vsechno ostatni na VDSL modem/router?

[patris007]

Jelikoz je jeden obrazek za 1000 slov, prikladam jednoduche schema.

[patrik_]

nakonec to asi přeci jen nejjednodušší bude jako transparentní bridge.
RB133 protáhne cca 8-9mbit max HD.

Bude se to chovat jako bys to měl píchnutý do switche a ne přes radio
takhle to chodí, ověřeno na RB133 co jsem vytáhnul z sklepa

apecko

Kód: Vybrat vše

##apecko

/system identity set name=apecko
/interface bridge add name=wds-bridge
/interface bridge port add interface=ether1 bridge=wds-bridge
/interface wireless security-profiles add name=spoj group-ciphers=aes-ccm, unicast-ciphers=aes-ccm, wpa2-pre-shared-key=p000kus
/interface wireless set wlan1 country="czech republic" band=5ghz ssid=spoj_park mode=bridge security-profile=spoj frequency=5500  disabled=no
/interface wireless set wlan1 wds-mode=dynamic wds-default-bridge=wds-bridge
/ip address add address=10.10.10.1/30 interface=wds-bridge
/ip firewall connection tracking set enabled=no


klient

Kód: Vybrat vše

##klient-stanice

/system identity set name=klient
/interface bridge add name=wds-bridge
/interface bridge port add interface=ether1 bridge=wds-bridge
/interface bridge port add interface=wlan1 bridge=wds-bridge
/interface wireless security-profiles add name=spoj group-ciphers=aes-ccm, unicast-ciphers=aes-ccm, wpa2-pre-shared-key=p000kus
/interface wireless set wlan1 country="czech republic" band=5ghz ssid=spoj_park mode=station-wds  security-profile=spoj   disabled=no
/ip address add address=10.10.10.2/30 interface=wds-bridge
/ip firewall connection tracking set enabled=no



[patris007]

Diky, odpolko to doma vyzkousim. Ja to zkousel pres dve podsite, ale nejak se mi nepodarilo nastavit routovaci zaznamy.
Kdyztak pak sem napisu co sem nastavil, jestli me nekdo nakopne co mam blbe. Bude to nejaka kravina se zacyklenim smerovani.

[patrik_]

no tam myslím mozná budeš mít trošku problém. Na 10.0.0.241/24 se doroutuješ i z druhé LAN zpátky, ale potíž bude užívat GW inet 10.0.0.250/24. (protože to je v jeho síti, tak nebude chtít odesílat internetový provoz na resp. z té GW).