Pomoc pri nastaveni RB a nanos5
Situacia je taka Na RB450 je na ETH1 nastavene PPPoE, na ETH2 je nastaveny DHCP server, prideluje IP adresy vsetkym PC a aj RB433.
V RB433 je samozrejme nastveny na ETH1 DHCP klient a na WLAN som dal DHCP server. NanoStation5 je nastaveny ako klient a mod som vybral bridge, na WLAN som samozrejme nastavil DHCP klienta. Internet vsade funguje bez problemov, ale chcel by som to nastavit trocha inak, konkretne takto to co je v cervenom ramci, tak aby sa chovalo ako utp kabel, chcem aby IP adresy na PC1, PC2, PCX prideloval DHCP server, ktory je na RB450(napisete mi, nastav RB433 a NS5 ako bridge a hotovo (lenze s tym bohuzial nemam velke skusenosti)).
Preco to tak chcem ???
Na RB450 na rozhrani ETH1 (PPPoE) logujem netflow (uklada sa to na linux, ktory bezi nonstop). Na RB433 ak by som nastavil netflow, tak mam moznost nastavit to na ETH1, takze by sa zaznamenavalo vsetko, nielen to co ide von (PPPoE), ale uz som z toho celko dopleteny aj ja :)
Takze slo by to tak nastavit ako chcem, alebo je to somarina a mat to nechat nastavene ako dalsi router ??
Re: Pomoc pri nastaveni RB a nanos5
Urcite to nastav tak, jak chces. To soucasne je nesmysl.
Staci ty wifiny nastavit na obou stranach do rezimu bridge, AP bridge a Client bridge.
Re: Pomoc pri nastaveni RB a nanos5
netflow? To neuspesne resim uz dobreho pul roku. Cim to logujete? Pomoci flow-tools? Nezahazuje vam to packety? Melo by to byt videt ve /var/log/syslog.
Jinak k problemu - ten RB 433 nastav nasledovne:
bridge - vytvor novy bridge a v zalozce ports do nej dej ty 2 rozhrani co pouzivas - eth a wlan. DHCP server zrus a DHCP klienta muzes nechat bezet na rozhrani bridge1. Jeste zkontroluj, zda mas radio v modu "AP bridge".
Osobne ale bych doporucoval, kvuli sprave nepocitacum nastavit staticke IP. Tj. IP pool v DHCP dat treba na 192.168.1.100-192.168.1.200 a adresy nad 200 priradit RB433 a Nanostationu. Je to prakticke kvuli sprave, nez pak dohledavat, ktere IP ma zrovna ten a ten bridge.
Re: Pomoc pri nastaveni RB a nanos5
Ano pomocou flow-tools. nepozeral som do syslogu.
Ja to ale nedavam do mysql ani nikde inde, mam to skomprimovane tak ako sa to ulozi, proste s tym nic nerobim. V pripade ak bude potrebne zistit, spojenie v urcitom case, tak na to pouzivam export. Necham to ulozit do txt, alebo php suboru (notepad to blbo zobrazuje, lebo ukoncenie riadkov v linuxe je ine ako vo win a pekne to ukaze ked si to pozrem cez pspad)
vid priklad
Kód:
Start End Sif SrcIPaddress SrcP DIf DstIPaddress DstP P Fl Pkts Octets
0805.17:59:43.470 0805.17:59:44.080 6 xx.111.216.xxx 80 2 192.168.1.12 3943 6 2 5 630
0805.17:59:44.150 0805.17:59:44.150 6 xx.214.165.xx 18978 2 192.168.1.5 2228 6 1 1 40
0805.17:59:43.640 0805.17:59:44.170 6 xx.111.216.xxx 80 2 192.168.1.12 3945 6 2 5 630
OK, idem ten RB nastavit, dufam, ze sa mi to podari :)
Re: Pomoc pri nastaveni RB a nanos5
Mrkni prosim do toho syslogu, zda tam neni neco jako
Kód:
netflow flow-capture[27294]: ftpdu_seq_check(): src_ip=127.0.0.1
dst_ip=127.0.0.1 d_version=5 expecting=1406638931 received=1406644520
lost=5589
Diky moc
Re: Pomoc pri nastaveni RB a nanos5
Citace:
Původně odeslal
Caleb
Mrkni prosim do toho syslogu, zda tam neni neco jako
Kód:
netflow flow-capture[27294]: ftpdu_seq_check(): src_ip=127.0.0.1
dst_ip=127.0.0.1 d_version=5 expecting=1406638931 received=1406644520
lost=5589
Diky moc
Momentalne to nejde, lebo skusam ten RB a musel som pouzit patch kabel prave z toho PC co loguje :) ale hned jak sa mi to podari, tak na to mrknem
A vytvara ti to subory ? (nastavuje sa to v /etc/flow-tools/flow-capture.conf)
K tomu RB, teraz to funguje, vidim v ARP dalsiu MAC aj IP, ale MAC nepatri PC1, ale je to MAC NanoS5 (tie PC1, PC2 a PCX tam nemam to je len priklad, mam tam LEN testovaci PC1, ale ked tam bude viac PC, tak potom sa budu vsetky PC na RB450 hlasit pod jednou MAC ?? Mam v tom zatial trocha zmatok
Re: Pomoc pri nastaveni RB a nanos5
Tak pozeral som do syslogu, mam tam tiez take riadky
Re: Pomoc pri nastaveni RB a nanos5
V tom pripade to loguje jenom neco. Flow-tools proste s mikrotikem nechodi - dropuje packety. Sranda je, ze tohle reseni se komercne prodava, ale imho nefunguje korektne.
Resenim je pouze nejakej komercni netflow collector (v cenach kolem 30 000Kc) nebo logovat jinak (fprobe a switch s port-mirroringem).
Ad mikrotik - nezapomen akorat, ze veskere IP adresy atd. musis bindovat na ten virtualni bridge interface. S tema MACovkama sem to podrobneji nikdy nezkoumal, ale nejspis to je tak. Zarizeni za bridgem vystupuji pod MACovkou toho bridge.
Re: Pomoc pri nastaveni RB a nanos5
To je potom na prd .... ale aspon nieco to loguje :)
A s tymi MAC to tiez nieje idealne ked kazde zariadenie vystupuje pod jednou MAC
Re: Pomoc pri nastaveni RB a nanos5
docital som sa, ze do NS5 sa da nahrat openwrt. V skutocnosti s openwrt nemam skusenosti, ale dost sa to vsade ospevuje. Neviete, kde by som nasiel nejaky navod ako to dam do NS5 ?
Re: Pomoc pri nastaveni RB a nanos5
Obecne tak, ze najde zpusob jak se aktualizuje firmware a misto origos mu predhodis OpenWRT.
Re: Pomoc pri nastaveni RB a nanos5
Proc by to nekdo delal? AirOS v NS imho funguje vice nez dobre.
Na netu se daji stahnout uz hotove image OpenWRT do NS, mne to pres TFTP do jednotky nahrat neslo, tak sem to dal neresil.
