CAPsMAN проблемы с подключение к CAP

1aleks23 · 15 окт 2018, 12:22

Всем привет!

У меня такая проблема, есть локальная сеть с адресом 10.80.X.X/24. Настроил CAPsMAN с отдельной подсетью 10.10.X.X/24, в сети три тарелки Cap с адресами из сети 10.10.X.X/24. Щас хочу из локально сети 10.80.X.X/24 подключаться к тарелка по их локальным адресам которые в сети 10.10.X.X/24. Перерыл уже все настройки ни чего не помогает. Подскажите кто настраивал что можно сделать?
Знаю что можно вроде как сделать трансляцию адресов, как правильно ее настроить не знаю.

16 окт 2018, 10:23

Плохо понятно, но

микротик, который контроллер CapsMan или который шлюз (если контроллер и шлюз отдельно), может иметь несколько адресов из разных сетей. И он их маршрутизирует (читай объединяет) по-умолчанию.

Для более дельного совета нужна схема сети с адресами, портами и активными устройствами.

1aleks23 · 16 окт 2018, 11:27

gmx писал(а): ↑16 окт 2018, 10:23 Плохо понятно, но

микротик, который контроллер CapsMan или который шлюз (если контроллер и шлюз отдельно), может иметь несколько адресов из разных сетей. И он их маршрутизирует (читай объединяет) по-умолчанию.

Для более дельного совета нужна схема сети с адресами, портами и активными устройствами.

Микротик и контроллер CapsMan и шлюз для тарелок СAP (назову его Микротик1) адрес у него 10.10.0.1, далее есть 3 тарелки CAP c адресами 10.10.0.244, 10.10.0.242, 10.10.0.241, которые раздают WiFi.

У нас в организации есть своя локальная есть с адресацией 10.80.2.0/24 cо своим DHCP сервером и отдельный шлюзом. Я подключил в локальную сеть Микротик1, ему был выдан адрес из сети 10.80.2.134. По нему я со своей машины (с адресом 10.80.2.121) через Winbox подключаюсь к Микротик1 и настроил CapsMan (к тарелкам CAP подключался напрямую и настраивал их).

Теперь для удобства администрирования хотелось бы со своей машины (10.80.2.121) подключаться через Winbox к тарелкам CAP с адресами 10.10.0.244, 10.10.0.242, 10.10.0.241.

xvo · 16 окт 2018, 12:11

Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134

1aleks23 · 16 окт 2018, 12:52

xvo писал(а): ↑16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134

Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.

xvo · 16 окт 2018, 13:09

1aleks23 писал(а): ↑16 окт 2018, 12:52
xvo писал(а): ↑16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134
Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.

Как вообще микротик сконфигурирован?
Как я понимаю, там не бридж, а один порт в сторону основной сети, остальное - к точкам?
Firewall как настроен (если вдруг настроен)?
Не остался ли случайно NAT из 10.10.0.0/24 наружу?

1aleks23 · 17 окт 2018, 04:52

xvo писал(а): ↑16 окт 2018, 13:09
1aleks23 писал(а): ↑16 окт 2018, 12:52
xvo писал(а): ↑16 окт 2018, 12:11 Вам на маршрутизаторе, который отвечает за 10.80.2.0/24, надо маршрут прописать на 10.10.0.0/24 через 10.80.2.134
Добавил маршрут, все равно не работает. Спасибо, про него я вообще забыл.
Как вообще микротик сконфигурирован?
Как я понимаю, там не бридж, а один порт в сторону основной сети, остальное - к точкам?
Firewall как настроен (если вдруг настроен)?
Не остался ли случайно NAT из 10.10.0.0/24 наружу?

Да, один порт в сторону основной сети, 3 тарелки CAP объедены в один бридж.

Firewall вообще не трогал.

Сам в NAT не чего не добавлял, посмотрел там есть одно правило, отключил его, не заработало. Думаю может надо добавить правило в NAT, типо подмены IP 10.80.2.121 на 10.10.0.10?

xvo · 17 окт 2018, 10:34

1aleks23 писал(а): ↑17 окт 2018, 04:52 Firewall вообще не трогал.

В смысле там пусто? Или там дефолтные настройки?
Если дефолтные настройки - то он и настроен извне вовнутрь не пропускать.

1aleks23 писал(а): ↑17 окт 2018, 04:52 Сам в NAT не чего не добавлял, посмотрел там есть одно правило, отключил его, не заработало. Думаю может надо добавить правило в NAT, типо подмены IP 10.80.2.121 на 10.10.0.10?

Ну вам его по-любому убрать, и ничего добавлять не надо.
Зачем вам NAT внутри сети и двойной наружу?!

В общем, конфиги прилагайте с контроллера и с одной из точек.

1aleks23 · 17 окт 2018, 12:51

В смысле там пусто? Или там дефолтные настройки?
Если дефолтные настройки - то он и настроен извне вовнутрь не пропускать.

Настройки в Firewall дефолтные. Интерфейсы которые я подключил к тарелке CAP в настройках "Interface List" перевел в значение LAN

Ну вам его по-любому убрать, и ничего добавлять не надо.
Зачем вам NAT внутри сети и двойной наружу?!

Правило NAT отключил. Смысле сделать NAT c адресом 10.80.2.121 на 10.10.0.10 например, что бы были в одной сети. Не знаю просто что уже попробовать что бы заработало.

В общем, конфиги прилагайте с контроллера и с одной из точек.

Конфиги приложил.

P.S некоторые сервисы еще не закрыл так как пока не разберусь с доступом другое настраивать не вижу смысла :)

.

xvo · 17 окт 2018, 15:07

Дефолтный фаерволл не пропускает ничего извне (где ваш пк) в вашу LAN (где у вас CAPы).
Либо добавляйте в него правило, разрешающее то, что вы хотите, либо вообще очистите его - зачем фаерволл, если у вас все внутри вашей же сети?

CAPsMAN проблемы с подключение к CAP

Вход • Регистрация