Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Проброс портов из интернета через 2 антенны на сервер

Беспроводное клиентское оборудование высокой мощности для эксплуатации вне помещений
Dexss
Сообщения: 14
Зарегистрирован: 02 апр 2013, 12:14
Страна: RUS

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение Dexss » 12 июл 2013, 18:39

клиенты то работают
форвардинга нет достучатся можно только на 2 точку, если другой IP то нет
а камера и RDP не конектятся
вообше непонятно почему меняется МАК ведь точка в режиме бриджа между LAN и WIfi там нет маршрутизации вообще

Что делает галка WDS
может откатится на старую версию?
настройки не слетят в этом случае?

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение WAJIM » 12 июл 2013, 18:55

Dexss писал(а):вообше непонятно почему меняется МАК ведь точка в режиме бриджа между LAN и WIfi там нет маршрутизации вообще
У вас 2-я точка в режиме клиента, это не бридж.
Не-WDS клиент не имеет права передавать на точку пакеты с несвоими MAC-ами.

У вас на 2-й точке Operation Mode какой стоит? AP?
Что делает галка WDS
Включает режим бриджа для клиента.
может откатится на старую версию?
Откуда я знаю? Вы никаких версий не указывали.
настройки не слетят в этом случае?
Понятия не имею. Но знаю, что после смены прошивок надо всегда сбрасывать настройки и перенастраивать руками, чтобы глюки не получать.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Dexss
Сообщения: 14
Зарегистрирован: 02 апр 2013, 12:14
Страна: RUS

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение Dexss » 12 июл 2013, 21:03

Спасибо многое прояснилось
поправьте если что-то не так понял
да 2 точка настроена как АР с режимом клиент
соответственно для 1 точки она выглядит как 1 порт с несколькими IP из за АRPNAT, это как раз и мешает форвардингу портов на клиентов подключенные через LAN порт 2 точки
WDS штука ценная и как показала практика ставит всё на свои места МАК адреса начинают транслироватся без изменений на 1 точку и казалось счастье близко, но!
заставить работать обе точки с шифрованием WPA2 у меня не получилось
режим без шифрования по понятным причинам использовать нельзя
констатируем WDS в данном случае не помог
остаётся 3 вариант
WIPS-клиент с DMZ для 1 точки без форвардинга портов
получаем двойной NAT
а форвардинг делаем на 2 точке
кривовато на вид но должно заработать

осталось несколько сомнений
как пишут гуру точка доступа может работать в как режиме WDS так и класическом ARPNAT
так вот у нас в настройках режимов AP-Router и AP вообще нет такой настройки режима WDS, есть но только для клиента
может дело в этом?
проясните ситуацию можно ли заставить работать точки с нормальным шифрованием и WDS
какая прошивка при этом должна использоватся

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение WAJIM » 12 июл 2013, 21:21

Dexss писал(а):да 2 точка настроена как АР с режимом клиент
соответственно для 1 точки она выглядит как 1 порт с несколькими IP из за АRPNAT, это как раз и мешает форвардингу портов на клиентов подключенные через LAN порт 2 точки
Возможно, не пробовал.
WDS штука ценная и как показала практика ставит всё на свои места МАК адреса начинают транслироватся без изменений на 1 точку и казалось счастье близко, но! заставить работать обе точки с шифрованием WPA2 у меня не получилось
У меня точка WA901 (atheros) работала без проблем как клиент/WDS-клиент/WDS-репитер с древней DWL-2100AP (realtek) под WPA2-PSK.
На обоих точках ставьте всегда WPA2-PSK+AES, без автовыбора, так надежнее.
WIPS-клиент с DMZ для 1 точки без форвардинга портов
получаем двойной NAT а форвардинг делаем на 2 точке
Зачем же сразу DMZ? Если переведете LAN-подсеть второй точки на другую (например 192.168.2.x) и добавите виртуальные сервера на каждой точке, то все заработает, главное - правильно указать адреса в правилах.
так вот у нас в настройках режимов AP-Router и AP вообще нет такой настройки режима WDS, есть но только для клиента
Её нигде нет для AP, точки тп-линк принимают и обычных и WDS-клиентов автоматически (если официально поддерживается WDS, конечно).
А на клиентах опция нужна для совместимости со сторонними точками/роутерами без WDS (или если будут глюки).

Попробуйте перевести 2-ю точку из режима AP+клиент в AP+репитер (не универсальный). Ниже укажите Wireless-MAC-адрес 1-й точки.

Вы так и не сказали, какие прошивки на точках.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Dexss
Сообщения: 14
Зарегистрирован: 02 апр 2013, 12:14
Страна: RUS

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение Dexss » 12 июл 2013, 21:47

спасибо
Firmware Version:
4.4.7 Build 120821 Rel.56860n
Hardware Version:
WA5210G v1 0816301C

попробую установить принудительно шифрование
WPA2-PSK+AES
если не поможет то тогда 3 вариант
но удаленно боюсь так не переключить

WAJIM
Сообщения: 1237
Зарегистрирован: 18 май 2013, 14:55
Страна: Россия

Re: Проброс портов из интернета через 2 антенны на сервер

Сообщение WAJIM » 12 июл 2013, 21:53

Dexss писал(а):4.4.7 Build 120821 Rel.56860n
Эта прошивка с пониженной мощностью - Meet CE certification, lower transmit power
С 111209 сигнал мощнее, подтверждали на форуме.
Если будете менять прошивку - обязательно потом в меню делайте factory defaults и все руками перенастраиваете.
попробую установить принудительно шифрование
Репитер тоже пробуйте.
TL-WDR4300 v1.3 @ 3.13.33 Build 130617 [Радиаторы на чипах CPU/Switch]
TL-WA901ND v2.2 @ 3.12.16 Build 120224
TL-R480T v2.0 @ 3.7.1 Build 091203
ISP/WAN: IPoE (Dynamic IP) @ 1 Gbit/s (40 Мbit/s Internet)

Ответить

Вернуться в «TL-WA5210G»