Винницкий форум  

Вернуться   Винницкий форум > Городской форум > Сетевой форум

Ответ
Опции темы Опции просмотра
Непрочитано 16.02.2015, 16:38   #1
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,410
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию WiFi - локалка

Притащил мне сегодня шеф древний длинк-300 и попросил настроить точку доступа корпоративную.

Вопсчем умаялся. иНет раздается роутером провайдера, DHCP настроен на раздачу адресов 1 с по 200. Вайфаевскому длинку присвоен 229 адрес и к его DHCP прикручен пул от 230 по 250.
Вся проблема в том, что когда он включен через один из компов локалки - этот комп не видит внутреннюю сеть, если его прицепить к одному из свитчей пропадает интернет у вайфай клиентов.
МАС не клонировал. Ибо если прицепить его от одного из компов - начинается сюр с адресами.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 16.02.2015, 21:25   #2
privet_77
Ветеран
 
Регистрация: 20.03.2010
Сообщений: 2,044
По умолчанию ДИР

" точку доступа"

Именно точку?



"когда он включен через один из компов локалки "

- т.е роутер включен в комп?




"пцепить к одному из свитчей пропадает интернет у вайфай клиентов" -

в настройках роутера - как адреса прописаны ?
privet_77 вне форума   Ответить с цитированием
Непрочитано 16.02.2015, 22:17   #3
Online
Фанат
 
Аватар для Online
 
Регистрация: 20.01.2010
Сообщений: 613
По умолчанию

полный вынос мозга...
Цитата:
Притащил мне сегодня шеф древний длинк-300 и попросил настроить точку доступа корпоративную.
--- так что именно шеф притащил точку доступа или дир-300 роутер ?

Цитата:
иНет раздается роутером провайдера
--- откуда такая уверенность, что у провайдера стоит роутер, а не л2 свич ?

Цитата:
Вайфаевскому длинку присвоен 229 адрес и к его DHCP прикручен пул от 230 по 250.
--- из этого понять, что провайдер вам выдает серый адрес для доступа к интернету, а у вас на точке вашей или роутере настроен свой dhcp с пулом 230-250 ?

Цитата:
Вся проблема в том, что когда он включен через один из компов локалки - этот комп не видит внутреннюю сеть
--- тут более мение можно догнать, что есть комп в локалке, допустим с 2-мя сетевухами и через одну из них включена точка, вопрос для чего такие сложности ?

Цитата:
этот комп не видит внутреннюю сеть
--- тут думаю если поиграться с route print то можно заставить видеть сеть.

Ну а если проще, то я понял, что пришел шеф и дал какое то устройство через которое пользователи должны подключиться и видеть внутреннюю сеть. В таком случае как минимум не должно быть кучи Натов + один централизованый dhcp под вашим контролем.
Online вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 09:09   #4
privet_77
Ветеран
 
Регистрация: 20.03.2010
Сообщений: 2,044
По умолчанию Сеть

Ув. ТС.


Укажите:
- что и как у Вас сейчас настроено и работает?
- что необходимо получит на выходе (Ваше задание от "шефа")?
- оборудование которое у Вас есть в наличии?


" Для получения правильного ответа (для Вас - совета) нужно задать правильный вопрос "
privet_77 вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 09:31   #5
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,410
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Таки прошу прощения за сумбурность первого поста.

Оборудование:
TP-LINK SOHO ROUTER TL-R402M - приходит WAN PPPoE от провайдера. В ЛАН порты включен веер свитчей по офису и производству. Все находятся в одной подсети. DHCP настроен на раздачу адресов от 1 до 200.
В эту же локалку через WAN включен WIFI router Dlink DIR-300. Со своим DHCP с 230 до 250.

ВайФай работает и коннектит пользователей, но выхода в внешнюю сеть (интернет) у пользователей вайфай нету.

Если включать в ЛАН порт вайфая отдельный офисный комп и клонировать роутеру его МАК - интернет появляется , но, соответственно пропадает доступ к локалке у самого компа, что тоже неприемлимо.

О, так вроде понятней )

И еще вопрос вдогонку, как ограничить Вайфай клиентов от доступа к локалке? Ибо мои одминские знания стремятся к нулю (как вы уже сами поняли).

Последний раз редактировалось 7IAP_Razor; 17.02.2015 в 09:50.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 09:59   #6
privet_77
Ветеран
 
Регистрация: 20.03.2010
Сообщений: 2,044
По умолчанию

Итак:

1.. по свичам Интернет "раздаеться" (настройки сетевого соединения в компах -автомат или НЕТ(т.е "цифирки" прописаны вручную)) - нужно уточнить

2. ДИР-300 . если раздача адресов с Вашего роутера идет "авто" - проще , сбросьте настройки ДИР 300 (потом установите WAN-"avto", укажите имя "роутера ДИР300" и пароль для ВАЙФАЙ- т.е все кроме имя-пароль оставьте как есть - обратите внимание на протоколы шифровки ВАЙФАЙ) После этого 90% - и в LAN и в WIfI в ДИР300 будет Интернет

Если ВАШ РОУТЕР пускает в "интернет" только по "списку -фильтру" (что-то там про МАС Вы писали )- тогда это те 10% - нужно менять внастройках ДИР300 (в панели настройки WAN - доступ по "цифрам" вручную - адрес, шлюз и т.д)

Уточните по МАС (почему после "клонирования" работает интернет) - может в настройках раздачи интернета ВАШЕГО роутера есть фильтры (что-бы не совали "чужие-домашнии" компы-ноуты во внутреннею сеть Вашей фирмы) )?
privet_77 вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 10:52   #7
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,410
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от privet_77 Посмотреть сообщение
Итак:

1.. по свичам Интернет "раздаеться" (настройки сетевого соединения в компах -автомат или НЕТ(т.е "цифирки" прописаны вручную)) - нужно уточнить
Нет не "циферки" )) , компы, как и некоторое оборудование получают свои адреса от DHCP роутера провайдера.

Цитата:
Сообщение от privet_77 Посмотреть сообщение
2. ДИР-300 . если раздача адресов с Вашего роутера идет "авто" - проще, сбросьте настройки ДИР 300 (потом установите WAN-"avto", укажите имя "роутера ДИР300" и пароль для ВАЙФАЙ- т.е все кроме имя-пароль оставьте как есть - обратите внимание на протоколы шифровки ВАЙФАЙ) После этого 90% - и в LAN и в WIfI в ДИР300 будет Интернет
т.е. если я поставлю "авто" на ДИРе, он не будет воевать с прововским ТПЛИНКом за один и тотже пул адресов? Как я уже и говорил они в одной подсетке.
Сама точка работает и отлично принимает клиентов по вайфай. у этих клиентов нет инета. Шлюз и ДНСы прописаны.

Цитата:
Сообщение от privet_77 Посмотреть сообщение
Если ВАШ РОУТЕР пускает в "интернет" только по "списку -фильтру" (что-то там про МАС Вы писали )- тогда это те 10% - нужно менять внастройках ДИР300 (в панели настройки WAN - доступ по "цифрам" вручную - адрес, шлюз и т.д)

Уточните по МАС (почему после "клонирования" работает интернет) - может в настройках раздачи интернета ВАШЕГО роутера есть фильтры (что-бы не совали "чужие-домашнии" компы-ноуты во внутреннею сеть Вашей фирмы) )?
Фильтры для доступа отсутствуют как на прововском роутере так и на ДИРе.

Выяснил интересную особенность, как только в лан порт ДИРа тыкаешь любой сетевой девайс - тут же у вайфай клиентов появляется интернет. Идти за бубном или пока не нужно?

И всетаки, как мне ограничить вайфай клиентов от доступа к локалке?

Последний раз редактировалось 7IAP_Razor; 17.02.2015 в 11:23.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 11:35   #8
privet_77
Ветеран
 
Регистрация: 20.03.2010
Сообщений: 2,044
По умолчанию Нет

Итак:
- ТПлинк раздает по 192.168.1(0).*\255.255.255.0 (наверно так по умолчанию).
- в Дир300 установите сеть например 10.0.6.2 - 10.0.6.200 (компы включеные в LAN\WiFi роутера будут в сети 10.0.****)

Почему WiFi работает только по подключению Lan - не знаю (что в настройках ДИР300 не видать отсюда - сбросьте ВСЕ кнопкой и не будет "танцев с бубнами").

Что там с МАС-адресс? (может что-то там зарыто)

И кстати: прошивка Дир300 родная или альтернатива????
privet_77 вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 11:50   #9
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,410
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от privet_77 Посмотреть сообщение
Итак:
- ТПлинк раздает по 192.168.1(0).*\255.255.255.0 (наверно так по умолчанию).
Угу

Цитата:
Сообщение от privet_77 Посмотреть сообщение
- в Дир300 установите сеть например 10.0.6.2 - 10.0.6.200 (компы включеные в LAN\WiFi роутера будут в сети 10.0.****)
И пока я между ними не поставлю мост доступа друг к другу у них не будет?

Цитата:
Сообщение от privet_77 Посмотреть сообщение
Почему WiFi работает только по подключению Lan - не знаю (что в настройках ДИР300 не видать отсюда - сбросьте ВСЕ кнопкой и не будет "танцев с бубнами").
Сбрасывалось. За советы спасибо - буду пробовать.

Цитата:
Сообщение от privet_77 Посмотреть сообщение
Что там с МАС-адресс? (может что-то там зарыто)
Например? Никаких фильтров после сброса нет.
И все равно, пока в лан порт не воткнут любой девайс и с него не клонирован МАК - инета у вайфай поциентов нет. Буду ковырять вобсчем.
Тем более, что периодически в конторе ставяться новые компы (бизхабы с двумя интерфейсами мать их) и никаких проблем не наблюдается.

Цитата:
Сообщение от privet_77 Посмотреть сообщение
И кстати: прошивка Дир300 родная или альтернатива????
Родная

Последний раз редактировалось 7IAP_Razor; 17.02.2015 в 12:10.
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 17.02.2015, 12:26   #10
privet_77
Ветеран
 
Регистрация: 20.03.2010
Сообщений: 2,044
По умолчанию Нет

Если уже пошел разговор о МАС (смотрите настройки обеих роуторов)
(обычно МАС-фильтр не ставится по умолчанию)
privet_77 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 06:18.


Copyright ©2000 - 2017