sono nuovo sul vostro forum, innanzi tutto intendo complimentarmi con i creatori in quanto l'ho trovato molto utile e soprattutto ben gestito e frequentato.
Vi ringrazio anticipatamente per il tempo dedicatomi.
Detto questo vi spiego la mia situazione:
gestisco una rete Hiperlan da circa 5 mesi, pian piano sto cercando di migliorarla implementando di volta in volta nuove soluzioni e nuovi componenti. Allo stato attuale mi trovo con:
- 6 Sector Rocket M5 in modalità AP - Bridge
- 3 dorsali fatte con NanoBridge 25 sempre in modalità Bridge
- 2 Switch ToughPoe
- 1 Router EdgeMax (2wan - 1lan)
- circa 40/45 CPE miste fra Nanostation M5 / M5 LOCO in modalità Station/Router
vi starete chiedendo: che ci dai su questo forum? Vengo al problema:
Fino ad oggi ho gestito il tutto come una semplicissima lan limitandomi a gestire il limite della banda e l'uscita verso i gateway direttamente da dentro le CPE, adesso ho intenzione di mettere su in sostituzione al mio attuale router una RouterBoard che mi faccia da server PPPoE per l'autentificazione delle CPE e di conseguenza la gestione dei vari gateway in base hai profili.
Per iniziare a "smanettare" un po' con queste routerboard ho preso una 951G-2HnD in modo da chiarirmi un le idee prima di acquistare un eventuale RB1100AHx2 (che avevo occhiato come giusto compromesso per le mie esigenze).
Con un po di pazienza, seguendo inizialmente qualche guida e qualche consiglio son riuscito a mettere su tutto quanto. Adesso ho la RB configurata del seguente modo:
eht1 LAN 172.17.0.1/16 ---> connessa alla mia HiperLan
eht2 WAN1 192.168.1.0/24 ---> Router 1
eht3 WAN2 192.168.2.0/24 ---> Router 2
eht4 WAN3 192.168.3.0/24 ---> Router 3
eht5 WAN4 192.168.4.0/24 ---> Router 4
Wlan off
sulla LAN è attivo sia un server DHCP che il PPPoE su due pool di IP diversi, il DHCP mi serve solo per la connessione iniziale delle CPE, per poter da remoto vedere l'antenna connessa e accederci per l'impostazione dell'account PPPoE.
server PPPoE - ok, 4 pool di indirizzi, tutte le relative marcature per indirizzare il traffico delle wan desiderate,
nat - ok,
vari blocchi p2p, ecc, - ok,
le route ok,
tutto funziona alla perfezione in simulazione dentro i nostri laboratori con 5 CPE connesse ecc.ecc.
L'unico problema che dopo che le CPE ottengono l'indirizzo IP rilasciato dal server PPPoE non riesco più ad accedervi per l'eventuale gestione da remoto. (e per me è un grosso problema)
L'indirizzi ip che ottengono dal PPPoE sono sempre della stessa sottorete 172.168.xxx.xxx/16
Quando le stesse hanno ancora l'ip ottenuto dal dhcp (che è sempre della stessa sottorete) riesco ad accedervi, non appena si loggano con il pppoe niente. Avro rivisto 1000 volte le varie nat e le varie route, non trovo dove sta l'inghippo!!
Qualcuno riesce a risolvermi questo problema, ci sto impazzendo, non riesco a venirne fuori, evidentemente c'è qualcosa che non so, ma cosa???????
Grazie anticipatamente.
Saluti
Roberto
