Не работает точка доступа в сети с несколькими подсетями
 

В общем, ситуация следующая, есть организация с несколькими отделами. Физически они находятся в одной сети, но у каждого отдела своя подсеть, со своим выходом в Интернет. Кроме того, есть канал в вышестоящую организацию, по которому подключены некоторые компы по статике. Зоопарк тот еще! Но все работает...
В одном из отделов понадобилось поставить точку доступа, чисто для раздачи Интернета по Wi-Fi. Казалось бы, чего проще - поставить точку, подключить к сети, настроить адреса и SSID. Но уже несколько точек доступа не заработало! Последней была DAP-1155, настраивалась в другой сети, WAN прописан как статика, устройства через Wi-Fi сразу получили доступ к Интернет. Без каких-либо изменений точка была подключена в сеть этой организации и все, Интернета нет! В самой точке статус WAN активный, устройства отлично к ней подключаются и получают IP, но дальше ничего не идет. В чем может быть проблема и как устранить?

P.S. Фильтрации по MAC нет, с этими адресами комп отлично подключается к Интернет, на других ТД такая же картина...

Адрес прописан активный в этой сети?
Ну и еще DNS сервер нужен..

wild taiga, да, все прописано! Причем с этими же настройками, без каких-либо изменений, в простой сетке всё отлично работает!

Неправильно ты, дядя Фёдор, точку доступа ешь...
Ты её "внешним" портом к локальной сети подключаешь, а нужно внутренним, так приятнее...


1. LAN порту - назначить статичный IP из диапазона той рабочей станции, с которой планируется контролировать работу устройства.
2. DHCP - отключить.
3. Настройки WAN-порта - вообще сбросить нафиг.
4. PROFIT!!!

По-видимому "дядя Фёдор" желает использовать один LAN-IP for many Wi-Fi gadgets :)
Где гарантия, что есть свободные / разрешенные LAN-IP ??

.Serg., точка доступа - это своеобразный медиаконвертер, и работает на уровне ниже IP - там невозможно "WAN прописать как статику".

Верно подмечено!
- нужен роутер..

Вообще-то, DAP-1155, фактически, роутер, если это ревизия "B", но ТС это держит в секрете.

Так и делал с самого начала! Но конкретно с DAP-1155 такое не проходит, устройства подключаются, получают IP, но при попытке соединения идет редирект на саму ТД...
Если отключить DHCP, то устройства вообще не могут получить IP. Cтавил Relay...

Гарантия есть! :wink:

В этой можно...

Никаких секретов, так и есть.
Но проблема то не в самом девайсе. Повторюсь, без изменений настроек, на простой сети всё работает отлично! При подключении именно в эту сеть, Wi-Fi - устройства также подключаются, получают IP, но доступа к Интернет нет...

.Serg., проверьте трассировкой где затыкаются пакеты.
ping 89.108.118.149 тоже не проходит?

Откуда устройства получают IP-адреса? От самой точки доступа?

У вас же весьма интересная конфигурация
Как в ней реализована раздача адресов? На всех статичные прописаны? Тогда и на беспроводных клиентах статику прописывайте
Или есть центральный сервер DHCP, в котором MAC-адреса компьютеров вручную распределены по соответствующим пулам? В этом случае вам также придётся распределить их на сервере по пулам.

Кстати, если распределение по разным подсетям вызвано необходимостью использования разных каналов для выхода в интернет, то можно сделать иначе: сделать несколько пулов адресов в пределах одной подсети и каждому пулу просто назначить свой адрес маршрутизатора (например 192.168.1.241, 192.168.1.242 и т.д.)


Значит по какой-то причине в точке доступа выключен мост (объединение на втором уровне OSI) между LAN-портом и каналом WiFi).
Пропишите беспроводной сетевой карте ноутбука статичный адрес из подсети заведомо рабочего компьютера (сервера), запустите постоянный пинг, а затем меняйте настройки точки доступа до начала прохождения пакетов.
Ещё раз повторяю, в вашем случае нужно подключить точку доступа к сети через порт LAN и полностью отключить на ней службу DHCP.

Кстати, если основной коммутатор вашей сети управляемый, то стоит проверить настройки порта. Там тоже могут быть прописаны блокировки.

но категорически ненужно колхозить подобные решения

Цитата:

Цитата El Scorpio объединение на втором уровне OSI »

Ethernet и TCP/IP разрабатывались не по рекомендациям модели OSI/ISO, поэтому отсылка совершенно некорректная

Пишу я с одного адреса, а проблемы на другом... ;-)

Только те, для которых и делался Wi-Fi.
Да. Причем наворочено сильно, на некоторых компах прописано по 3-4 айпишника...
Не реально! Там нет постоянного админа, придет кто-то с новым телефоном или буком и мне ехать "Интернет настраивать"...
Вообще нет выделенных серверов! DHCP если кто и раздает, то только роутеры, через которые Интернет приходит...
Не реально, при отсутствии единого админа на всех и наведения полного порядка... Что тоже при текущей ситуации не реально...
Пробовал, не работает даже в простенькой, домашней сети...

Абсолютно согласен, так как нет штатного постоянного админа...

.Serg., не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

И что? с того, на котором проблемы, настолько лень сделать трассировку и команду ping ввести???
Ну, тогда надейтесь на высшие силы ил карму и не обращайтесь на технические форумы.

Реально. При подаче служебной записки с технически обоснованными мыслями.
"Нереально" обычно для тех, кого вполне устраивает теекущая ситуация и лень что-то делать для наведения порядка.

значит, это не точка доступа