WiFi - локалка
 

Притащил мне сегодня шеф древний длинк-300 и попросил настроить точку доступа корпоративную.

Вопсчем умаялся. иНет раздается роутером провайдера, DHCP настроен на раздачу адресов 1 с по 200. Вайфаевскому длинку присвоен 229 адрес и к его DHCP прикручен пул от 230 по 250.
Вся проблема в том, что когда он включен через один из компов локалки - этот комп не видит внутреннюю сеть, если его прицепить к одному из свитчей пропадает интернет у вайфай клиентов.
МАС не клонировал. Ибо если прицепить его от одного из компов - начинается сюр с адресами.

ДИР
 

" точку доступа"

Именно точку?



"когда он включен через один из компов локалки "

- т.е роутер включен в комп?




"пцепить к одному из свитчей пропадает интернет у вайфай клиентов" -

в настройках роутера - как адреса прописаны ?

полный вынос мозга...
--- так что именно шеф притащил точку доступа или дир-300 роутер ?

--- откуда такая уверенность, что у провайдера стоит роутер, а не л2 свич ?

--- из этого понять, что провайдер вам выдает серый адрес для доступа к интернету, а у вас на точке вашей или роутере настроен свой dhcp с пулом 230-250 ?

--- тут более мение можно догнать, что есть комп в локалке, допустим с 2-мя сетевухами и через одну из них включена точка, вопрос для чего такие сложности ?

--- тут думаю если поиграться с route print то можно заставить видеть сеть.

Ну а если проще, то я понял, что пришел шеф и дал какое то устройство через которое пользователи должны подключиться и видеть внутреннюю сеть. В таком случае как минимум не должно быть кучи Натов + один централизованый dhcp под вашим контролем.

Сеть
 

Ув. ТС.


Укажите:
- что и как у Вас сейчас настроено и работает?
- что необходимо получит на выходе (Ваше задание от "шефа")?
- оборудование которое у Вас есть в наличии?


" Для получения правильного ответа (для Вас - совета) нужно задать правильный вопрос "

Таки прошу прощения за сумбурность первого поста.

Оборудование:
TP-LINK SOHO ROUTER TL-R402M - приходит WAN PPPoE от провайдера. В ЛАН порты включен веер свитчей по офису и производству. Все находятся в одной подсети. DHCP настроен на раздачу адресов от 1 до 200.
В эту же локалку через WAN включен WIFI router Dlink DIR-300. Со своим DHCP с 230 до 250.

ВайФай работает и коннектит пользователей, но выхода в внешнюю сеть (интернет) у пользователей вайфай нету.

Если включать в ЛАН порт вайфая отдельный офисный комп и клонировать роутеру его МАК - интернет появляется , но, соответственно пропадает доступ к локалке у самого компа, что тоже неприемлимо.

О, так вроде понятней )

И еще вопрос вдогонку, как ограничить Вайфай клиентов от доступа к локалке? Ибо мои одминские знания стремятся к нулю (как вы уже сами поняли). :)

Итак:

1.. по свичам Интернет "раздаеться" (настройки сетевого соединения в компах -автомат или НЕТ(т.е "цифирки" прописаны вручную)) - нужно уточнить

2. ДИР-300 . если раздача адресов с Вашего роутера идет "авто" - проще , сбросьте настройки ДИР 300 (потом установите WAN-"avto", укажите имя "роутера ДИР300" и пароль для ВАЙФАЙ- т.е все кроме имя-пароль оставьте как есть - обратите внимание на протоколы шифровки ВАЙФАЙ) После этого 90% - и в LAN и в WIfI в ДИР300 будет Интернет

Если ВАШ РОУТЕР пускает в "интернет" только по "списку -фильтру" (что-то там про МАС Вы писали )- тогда это те 10% - нужно менять внастройках ДИР300 (в панели настройки WAN - доступ по "цифрам" вручную - адрес, шлюз и т.д)

Уточните по МАС (почему после "клонирования" работает интернет) - может в настройках раздачи интернета ВАШЕГО роутера есть фильтры (что-бы не совали "чужие-домашнии" компы-ноуты во внутреннею сеть Вашей фирмы) )?

Нет не "циферки" )) , компы, как и некоторое оборудование получают свои адреса от DHCP роутера провайдера.

т.е. если я поставлю "авто" на ДИРе, он не будет воевать с прововским ТПЛИНКом за один и тотже пул адресов? Как я уже и говорил они в одной подсетке.
Сама точка работает и отлично принимает клиентов по вайфай. у этих клиентов нет инета. Шлюз и ДНСы прописаны.

Фильтры для доступа отсутствуют как на прововском роутере так и на ДИРе.

Выяснил интересную особенность, как только в лан порт ДИРа тыкаешь любой сетевой девайс - тут же у вайфай клиентов появляется интернет. Идти за бубном или пока не нужно?

И всетаки, как мне ограничить вайфай клиентов от доступа к локалке?

Нет
 

Итак:
- ТПлинк раздает по 192.168.1(0).*\255.255.255.0 (наверно так по умолчанию).
- в Дир300 установите сеть например 10.0.6.2 - 10.0.6.200 (компы включеные в LAN\WiFi роутера будут в сети 10.0.****)

Почему WiFi работает только по подключению Lan - не знаю (что в настройках ДИР300 не видать отсюда - сбросьте ВСЕ кнопкой и не будет "танцев с бубнами").

Что там с МАС-адресс? (может что-то там зарыто)

И кстати: прошивка Дир300 родная или альтернатива????

Угу

И пока я между ними не поставлю мост доступа друг к другу у них не будет?

Сбрасывалось. За советы спасибо - буду пробовать.

Например? Никаких фильтров после сброса нет.
И все равно, пока в лан порт не воткнут любой девайс и с него не клонирован МАК - инета у вайфай поциентов нет. Буду ковырять вобсчем.
Тем более, что периодически в конторе ставяться новые компы (бизхабы с двумя интерфейсами мать их) и никаких проблем не наблюдается.

Родная

Нет
 

Если уже пошел разговор о МАС (смотрите настройки обеих роуторов)
(обычно МАС-фильтр не ставится по умолчанию)