mikrotik 1---
wifi1 spoj na hlavní server ip 192.168.4.12
wifi2 AP,
wifi3 AP jako zdroj internetu pro další mikrotik
wifi 2 a 3 jsou v bridgi který je v jiné ip síti než wifi 1... ip 192.168.21.254
mikrotik 2-- jeden velký bridge
wifi 1 spoj na mikrotik 1
wifi 2 a 3 jsou APčka
mno a problém je že pokud se snažím dostat z hlavního serveru někde na mikrotik2 a dál, tak se mi začnou šíleně ztrácet pingy a to tak že pinguju nádherně na 192.168.4.12, ale téměř nepinguju na 192.168.21.254 a nevím čím to je nebo jak to řešit. Hlavně nechápu proč si vesele pinguju na jeho "1 půlku" ale na druhou už ne.
(pingy se z 1-2ms stabilně, změní na 6000ms a začnou se ztrácet palety)
protoze takovehle silene bridge jsou podle me hovadismus - mas tam mikrotiky = routery a vyrobis na nich bridge ktere jsou neefektivni, zerou spoustu vykonu... nehlede na ten bordel, co tam musi behat
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
Jeste me napada, pokud nemas verzi 3.x, tak ju tam dej. U bridge pak hlavne vypnï, aby se na nej vztahoval IP firewall... Jinak se s tim pak nedomluvis, az budes nekde delat firewall.
Routrovani je jedna vec, ale ja potrbuju treba kontrolu MAC na halavnim routeru takze transparentnost v bridge je jedna z mala schudnych moznosti. Takze vubec bych bridege nezatracoval. Dalsi vec je efektivita spoje je o cca 15% nizsi nez u routovani no...
Jinak mi pripada ze je problem v portech tech bridgu prekontroluj si jak to vubec mas probridgovany.
__________________
Naposledy upravil Samuel-Azagon 15.02.2009 v 21:20
Mno u nás jde o to, že na každý ap je jen pár zákazníků, ve výsledku nemáme ani 100 klientů... jenomže jsou různě rozesetí a proto je tam víc apček, signál se různě tahá atd. ale routrovat to by podle mě byla naprostá blbost
Tak urcite nema vyznam jit do bridge (ať má síť 100 users nebo 1000). Pokud mám chytat nějaký bordel, tak to musím dělat na hraničním routru / ap, kde se uživatel připojuje, ať už z hlediska např. kontroly mac+ip, spamu apod., tj. proč šířit případný bordel až na hraniční router (centrální) - má to nějaký význam????? Řešit autentifikaci centrálně přes radius jde, např. freeradius - mikrotik - pppoe klient (většina ap to dneska umí, ne-li všechny, ano má to své i zápory). Těch způsobů bude asi více, ale tenhle mě napadl jako první.
Rozsekat síť na více segmentů je to poslední, ve výsledku je to jen další záznam do route tabulky. Bordel v adresách nemůžete mít, tj. jak si to nastavíte, př. okomentujete, zadokumentujete je na Vás. Když to člověk dělá pořádně, nemůže se v tom ztratit.
Náhodou sem tu na vás narazil tak přidám tak svoje poznatky, možná vám to pomůže.
Mám síť 170 klientů
Všechno routuju, každý klient má vlastní subnet /29 - tudíž 6 použitelných ip, z toho první je brána (mikrotik), druhá klientské ap a zbylé 4 jsou pc klienta.
Všechno to routuju přes OSPF.
DHCP řeším centrálně na debianovém serveru a na ap mam vždy jen relay - není problém to mít nastaveno tak aby ten debian poznak z které vysílačky jde ten dotaz a přidělil stejné mac na každém AP jinou IP.
Všechno ostatní (queue, nat, firewall, přesměrování neplatičů na informační systém ...) se nastavuje centrálně na hraničním routeru, na ap nastavuji pouze subnet klienta a mac v access listu.
Je to tak jednoduche že jsem za 10 minut naučil přidat nového klienta i kolegu který nemá vůbec tušení jak vlastně síť funguje
Teď ještě uvažuju nad nasazením hotspotu a radiusu.
13.02.2009 v 08:44
