[ anon115774 @ 06.01.2014. 14:13 ] @
Zdravo svima,

imam tri AP-a. Svaki od njih ima wlan1 i vlan1 stavljen u bridge. Vlan1 se nalazi na ether1. Sa svakog ether1 kabl ide u cetvrti uredjaj na ether1, ether2 i ether3.

Na svim uredjajima je vlanid = 1. Dok su na cetvrtom uredjaju portovi ether1, ether2 i ether3 bili ubaceni u bridge sve je funkcionisalo bez problema. Problem je nastao kada sam te portove izbacio iz bridge-a i stavio u switch (ether1 je master port za ether2 i ether3). Na switch-u je na sva tri porta stavljen secure mod (znaci da ne propusta pakete koji nemaju vlan tag) vlan header na "leave as is".

Svi uredjaji mogu da komuniciraju sa default gateway-om i dalje sa ostalim mrezama kao i sa Internetom ali problem je u tome sto ne mogu da komuniciraju izmedju sebe ukoliko se nalaze na razlicitim AP-ovima iako se nalaze u istom subnet-u. Da li neko ima mozda ideju zbog cega se ovo desava?
[ bmarkovic06 @ 07.01.2014. 11:56 ] @
Mozda glupo pitanje ali jesi li dodao vlan id switch-u i ubacio interfejse 1,2,3 da dodeljuju taj vlan id? Mozes upaliti Independent learning pa prati host tabelu i vidi jesu dinamicki dodati svi AP-ovi i koji vlan ID dodeljuju. Takodje probaj ugasiti vlan mode za switch cpu.

edit: takodje proveri koji switch ima taj RB jer nema svaki vlan tabelu. Mislim da samo atheros switch-evi imaju vlan table.
[ anon115774 @ 07.01.2014. 22:09 ] @
Na njemu je Atheros 8327 (RB750GL).

Postavio sam u VLAN tabelu odgovarajuce zapise s tim sto sam za svaki VLAN morao da stavim i cpu port inace nije hteo da radi.

Ukljucio independent learning i u host tabeli su se pojavili svi AP-ovi kao i svi uredjaji prikaceni na njih sa odgovarajucim VLAN ID tagovima.

VLAN mode za switch CPU je i bio ugasen stalno. Probao sam da ga ukljucim ali nije hteo da radi tako.

VLAN interfejsi su bili postavljeni na ether1 (master).

Sada sam iskljucio switch i stavio bridge na sva tri porta i na taj bridge interfejs stavio vlan interfejse i sve funkcionise bez problema.
[ bmarkovic06 @ 08.01.2014. 13:47 ] @
Jesi probao da staticki dodas hostove i onda bi imao mogucnost da uradis redirect to cpu pa svi paketi idu na cpu port odmah. Koliko sam razumeo mikrtikovo uputstvo ovo bi trebalo da ti redirektuje sav saobracaj na master port ali preko cpu-a, ne direktno. Sad da li ce to resiti problem, ne znam. Napravicu neku simulaciju kad stignem, bas da vidim kako to radi, mozda mi i zatreba u par situacija.

Nisam odavno petljao sa VLAN-ovima, davno nesto sam radio sa segmentiranjem mreze i to mi je takodje na 750GL radilo kako treba, samo sto sam ja za AP-ove koristio TpLink 801ND.

Ako hoces da ti to radi kako treba uzmi neki upravljivi switch, imas tp linkovih jeftino da kupis. Ja sam koristio cisco sf200-24 port i nisam imao problema nikada.

Takodje sto si hteo da ides sa master portom a ne bridge kada ti bridge vec radi? :)