В общем, ситуация следующая, есть организация с несколькими отделами. Физически они находятся в одной сети, но у каждого отдела своя подсеть, со своим выходом в Интернет. Кроме того, есть канал в вышестоящую организацию, по которому подключены некоторые компы по статике. Зоопарк тот еще! Но все работает...
В одном из отделов понадобилось поставить точку доступа, чисто для раздачи Интернета по Wi-Fi. Казалось бы, чего проще - поставить точку, подключить к сети, настроить адреса и SSID. Но уже несколько точек доступа не заработало! Последней была DAP-1155, настраивалась в другой сети, WAN прописан как статика, устройства через Wi-Fi сразу получили доступ к Интернет. Без каких-либо изменений точка была подключена в сеть этой организации и все, Интернета нет! В самой точке статус WAN активный, устройства отлично к ней подключаются и получают IP, но дальше ничего не идет. В чем может быть проблема и как устранить?

P.S. Фильтрации по MAC нет, с этими адресами комп отлично подключается к Интернет, на других ТД такая же картина...

WAN прописан как статика »
Адрес прописан активный в этой сети?
Ну и еще DNS сервер нужен..

wild taiga, да, все прописано! Причем с этими же настройками, без каких-либо изменений, в простой сетке всё отлично работает!

WAN прописан как статика, устройства через Wi-Fi сразу получили доступ к Интернет.
В самой точке статус WAN активный, устройства отлично к ней подключаются и получают IP, но дальше ничего не идет.
»
Неправильно ты, дядя Фёдор, точку доступа ешь...
Ты её "внешним" портом к локальной сети подключаешь, а нужно внутренним, так приятнее...


1. LAN порту - назначить статичный IP из диапазона той рабочей станции, с которой планируется контролировать работу устройства.
2. DHCP - отключить.
3. Настройки WAN-порта - вообще сбросить нафиг.
4. PROFIT!!!

Неправильно ты, дядя Фёдор, точку доступа ешь... »
По-видимому "дядя Фёдор" желает использовать один LAN-IP for many Wi-Fi gadgets :)
Где гарантия, что есть свободные / разрешенные LAN-IP ??

.Serg., точка доступа - это своеобразный медиаконвертер, и работает на уровне ниже IP - там невозможно "WAN прописать как статику".

там невозможно "WAN прописать как статику »
Верно подмечено!
- нужен роутер..

нужен роутер
Вообще-то, DAP-1155, фактически, роутер, если это ревизия "B", но ТС это держит в секрете.

Ты её "внешним" портом к локальной сети подключаешь, а нужно внутренним, так приятнее... »
Так и делал с самого начала! Но конкретно с DAP-1155 такое не проходит, устройства подключаются, получают IP, но при попытке соединения идет редирект на саму ТД...
2. DHCP - отключить. »
Если отключить DHCP, то устройства вообще не могут получить IP. Cтавил Relay...

Где гарантия, что есть свободные / разрешенные LAN-IP ?? »
Гарантия есть! :wink:

точка доступа - это своеобразный медиаконвертер, и работает на уровне ниже IP - там невозможно "WAN прописать как статику". »
В этой можно...

Вообще-то, DAP-1155, фактически, роутер, если это ревизия "B", но ТС это держит в секрете. »
Никаких секретов, так и есть.
Но проблема то не в самом девайсе. Повторюсь, без изменений настроек, на простой сети всё работает отлично! При подключении именно в эту сеть, Wi-Fi - устройства также подключаются, получают IP, но доступа к Интернет нет...

.Serg., проверьте трассировкой где затыкаются пакеты.
ping 89.108.118.149 тоже не проходит?

Но конкретно с DAP-1155 такое не проходит, устройства подключаются, получают IP, но при попытке соединения идет редирект на саму ТД... »
Откуда устройства получают IP-адреса? От самой точки доступа?

У вас же весьма интересная конфигурация
Физически они находятся в одной сети, но у каждого отдела своя подсеть »
Как в ней реализована раздача адресов? На всех статичные прописаны? Тогда и на беспроводных клиентах статику прописывайте
Или есть центральный сервер DHCP, в котором MAC-адреса компьютеров вручную распределены по соответствующим пулам? В этом случае вам также придётся распределить их на сервере по пулам.

Кстати, если распределение по разным подсетям вызвано необходимостью использования разных каналов для выхода в интернет, то можно сделать иначе: сделать несколько пулов адресов в пределах одной подсети и каждому пулу просто назначить свой адрес маршрутизатора (например 192.168.1.241, 192.168.1.242 и т.д.)


Цитата El Scorpio:
2. DHCP - отключить. »

Если отключить DHCP, то устройства вообще не могут получить IP. Cтавил Relay... »
Значит по какой-то причине в точке доступа выключен мост (объединение на втором уровне OSI) между LAN-портом и каналом WiFi).
Пропишите беспроводной сетевой карте ноутбука статичный адрес из подсети заведомо рабочего компьютера (сервера), запустите постоянный пинг, а затем меняйте настройки точки доступа до начала прохождения пакетов.
Ещё раз повторяю, в вашем случае нужно подключить точку доступа к сети через порт LAN и полностью отключить на ней службу DHCP.

Кстати, если основной коммутатор вашей сети управляемый, то стоит проверить настройки порта. Там тоже могут быть прописаны блокировки.

можно сделать иначе: сделать несколько пулов адресов в пределах одной подсети и каждому пулу просто назначить свой адрес маршрутизатора »
но категорически ненужно колхозить подобные решения

объединение на втором уровне OSI »
Ethernet и TCP/IP разрабатывались не по рекомендациям модели OSI/ISO, поэтому отсылка совершенно некорректная

Цитата El Scorpio:
можно сделать иначе: сделать несколько пулов адресов в пределах одной подсети и каждому пулу просто назначить свой адрес маршрутизатора »

но категорически ненужно колхозить подобные решения »
Расскажи это товарищу .Serg.
Это его начальству надо "у каждого отдела своя подсеть, со своим выходом в Интернет"

ping 89.108.118.149 тоже не проходит? »
Пишу я с одного адреса, а проблемы на другом... ;-)

Откуда устройства получают IP-адреса? От самой точки доступа? »
Только те, для которых и делался Wi-Fi.
Как в ней реализована раздача адресов? На всех статичные прописаны? »
Да. Причем наворочено сильно, на некоторых компах прописано по 3-4 айпишника...
Тогда и на беспроводных клиентах статику прописывайте »
Не реально! Там нет постоянного админа, придет кто-то с новым телефоном или буком и мне ехать "Интернет настраивать"...
Или есть центральный сервер DHCP, »
Вообще нет выделенных серверов! DHCP если кто и раздает, то только роутеры, через которые Интернет приходит...
Кстати, если распределение по разным подсетям вызвано необходимостью использования разных каналов для выхода в интернет, то можно сделать иначе: сделать несколько пулов адресов в пределах одной подсети и каждому пулу просто назначить свой адрес маршрутизатора (например 192.168.1.241, 192.168.1.242 и т.д.) »
Не реально, при отсутствии единого админа на всех и наведения полного порядка... Что тоже при текущей ситуации не реально...
Ещё раз повторяю, в вашем случае нужно подключить точку доступа к сети через порт LAN и полностью отключить на ней службу DHCP. »
Пробовал, не работает даже в простенькой, домашней сети...

но категорически ненужно колхозить подобные решения »
Абсолютно согласен, так как нет штатного постоянного админа...

.Serg., не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Пишу я с одного адреса, а проблемы на другом.
И что? с того, на котором проблемы, настолько лень сделать трассировку и команду ping ввести???
Ну, тогда надейтесь на высшие силы ил карму и не обращайтесь на технические форумы.

Не реально, при отсутствии единого админа на всех и наведения полного порядка...
Реально. При подаче служебной записки с технически обоснованными мыслями.
"Нереально" обычно для тех, кого вполне устраивает теекущая ситуация и лень что-то делать для наведения порядка.

точка доступа - это своеобразный медиаконвертер, и работает на уровне ниже IP - там невозможно "WAN прописать как статику". »
В этой можно... »
значит, это не точка доступа