Проброс портов из интернета через 2 антенны на сервер

[sergeyjumper]

Аппаратная версия устройства: 1.2
Версия прошивки: 120821
Ваша страна: Россия
Название провайдера: Би
Тип подключения: l2tp
Скорость по тарифу: 35
В какой режим настраиваете точку?: AP
Антивирусные программы и фаерволы: -
Здравствуйте.
Имеется вот такая схема сети

роутер получает инет через л2тп, в лан порт роутера подключена антенна (Operation Mode - АР, Wireless Mode - Access Point), вторая антенна в режиме клиента и к ней подключен сервер, интернет есть, сеть работает, но есть задача пробросить 3 порта из интернета на этот сервер, но в настройках антенн не нашёл пункта "Порт форвардинг" или "виртуальные серверы", хотя у многих на форуме на скиншотах вижу этот пункт, вот к примеру скрин из соседней темы

но есть мысль что этот пункт появляется при изменении режима работы, возможно нужно делать мост, а не АП и клиента
или подскажите как можно прокинуть порты в таком случаи
доступ к точкам ограничен, поэтому самому экспериментировать нет возможности, нужно приехать на объект и сделать все быстро, поэтому и прошу совета

[WAJIM]

На точках нет настроек виртуальных серверов потому, что там нет NAT.
Вам надо открывать порты на роутере, в правилах указывать IP сервера (192.168.1.150).

[sergeyjumper]

На точках нет настроек виртуальных серверов потому, что там нет NAT. Точки у вас работают как свичи.
Вам надо открывать порты на роутере, в правилах указывать IP сервера (192.168.1.150).

это само-собой, правила проброса портов на роутере (192.168.1.1) прописал в самом начале, чай не в первый раз, но с роутера я даже не могу пингануть адрес 192.168.1.150

и да, на сервере и точках шлюз прописан 192.168.1.1, инет есть на сервере, но со стороны роутера сервера не видно

[WAJIM]

А 192.168.1.101 и 192.168.1.102 пингуются с роутера?

Попробуйте перевести точки в режим point-to-point bridge и прописать ниже в настройках противоположные mac-адреса. Тогда они точно должны быть прозрачными для трафика через LAN-порты.

[sergeyjumper]

А 192.168.1.101 и 192.168.1.102 пингуются с роутера?

Попробуйте перевести точки в режим point-to-point bridge и прописать ниже в настройках противоположные mac-адреса.

101 пингуется, 102 нет
да мысль есть в этот режим перевести
но вопрос остаётся, почему на многих скринах с интерфейса этих точек есть пункт "виртуальные сервера", вот что странно
вот и в официальной инструкции есть этот пункт

[WAJIM]

почему на многих скринах с интерфейса этих точек есть пункт "виртуальные сервера", вот что странно

Они должны появляться в режиме WISP-клиент роутера, когда WIFI работает как WAN или AP-роутера, когда LAN работает как WAN и на точке включается NAT. Я забыл, что 5210 не может работать как простой клиент.

На второй точке, если она у вас как WISP-клиент роутер работает, должны быть виртуальные сервера.
При этом сервер должен быть в другой подсети, иначе NAT будет работать неоднозначно.
Вобщем лучше использовать point-to-point bridge в режиме access point на обоих точках, указывайте общий номер канала и настройки шифрования.

Прошивку лучше понизьте до 111209 на обоих точках и сбросьте настройки через меню. С ней мощность точек повысится.

[Dexss]

Столкнулся с аналогичной проблемой
2 точки TL-WA5210G прошивка последняя,
одна в режиме роутер-АП (провод WAN прямой IP от провайдера), WiFi IP 192.168.1.1
MAC A0-F3-C1-BA-36-6A

вторая AP-клиент IP 192.168.1.254
MAC A0-F3-C1-BA-37-04

(ещё настроен Ping Watch Dog друг на друга предполагалось если перестанет идти пинг между точками то они перезагрузятся)

интернет во внутренней сети через 2 точку работает на ура
IP получают по DHCP 192.168.1.100, 101..... шлюз 192.168.1.1
короче всё прекрасно, пинги идут всё качается

доступ из интернета на 1 точку на WAN порт имеется, порт изменен на 8080
теперь самое интересное
1 точке настроен порт форвардинг
80 порт на 192.168.1.254
3389 на 192.168.1.100
пытаюсь подключится на внешний IP порт 80 конекта нет
только 8080 (1 точка)
смотрю ARP List на первой точке

ID MAC Address IP Address Status Configure
1 A0-F3-C1-BA-37-04 192.168.1.101 Unbound Load Delete
2 A0-F3-C1-BA-37-04 192.168.1.102 Unbound Load Delete
3 A0-F3-C1-BA-37-04 192.168.1.254 Unbound Load Delete

все имеют MAK как у 2 точки
в этом видимо и проблема
Нелп!!!

[WAJIM]

пытаюсь подключится на внешний IP порт 80 конекта нет

На 2-й точке делайте Remote Management IP Address = 255.255.255.255

все имеют MAK как у 2 точки

Включите опцию Enable WDS у клиента в Wireless Mode Settings на 2-й точке.

[Dexss]

при вкл WDS отрубается интернет на 2 точке
на 1 точке Маки становятся правильные
в чем подвох


да нашел косяк не указал на 2 точке шлюз
как прописал пошел доступ( без WDS)
но только при WDS не конектится из вне

[WAJIM]

при вкл WDS отрубается интернет на 2 точке

Тогда фиг с ним.
В совпадении маков ничего страшного нет, все клиенты так работают (которые без WDS).