Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Wireless - Беспроводные клиенты не получают IP-адреса

Ответить
Настройки темы
Wireless - Беспроводные клиенты не получают IP-адреса

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip wifi dhcp.zip
(2.8 Kb, 1 просмотров)
Добрый день, уважаемые знатоки. Пожалуйста, помогите решить проблему.

Исходные: есть сеточка, в качестве шлюза FortiGate 61E, сама сеть на коммутаторах HP 2530-24G (J9776A). Все жили в подсети 192.168.0.*, там был один-единственный VLAN 100 в качестве рабочего. Решили организовать WiFi, чтобы раздать корпоративный интернет мобильным устройствам сотрудников. Создал для этого отдельный VLAN 111, на фортигейте завёл его в DMZ-порт. На порту поднят DHCP-сервер, раздаёт адреса из подсети 192.168.11.*. В качестве шлюза (порт DMZ) выступает 192.168.11.1, диапазон адресов для DHCP с 192.168.11.2 до 192.168.11.254. Подключаем сюда WiFi-оборудование Ubiquiti Unifi: аппаратный сервер Cloud Key и точки доступа. Всё оборудование получает адреса из этой подсети и отлично друг друга видит, в Интернет доступ есть, в облачной консоли Unifi оно видно и управляется. Однако при попытке подключения беспроводных клиентов они не могут получить IP-адреса. Захват пакетов с DMZ-порта на фортигейте показывает следующее: с беспроводными клиентами идёт постоянный обмен DHCPDiscover-DHCPOffer, без второй стадии DHCPRequest-DHCPAck.

Я попробовал подключить WiFi-оборудование к старому роутеру TPLink Archer C59. Там всё работает без вопросов. При подключении этого роутера к DMZ на фортигейте (так, чтобы WiFi-сеть получала адреса через TPLink) тоже всё работает нормально. Получается, проблема либо в конфигурации коммутаторов HP 2530, либо в настройке порта на FortiGate 61E (хотя ещё большой вопрос, что там можно умудриться настроить неправильно). Время лизинга DHCP на фортигейте прописал в 12 часов, но это не помогло, да и вообще дело явно не в переполнении пула адресов — он ведь только что поднят. Попробовал на том из коммутаторов, где всё подключено, в VLAN 111 прописать ip helper-address 192.168.11.1 — без разницы.

В прикреплённом архиве — конфиг коммутатора HP 2530, к которому пробовал подключать оборудование WiFi, а также выгрузка захвата пакетов с DMZ-порта на фортигейте. Заранее благодарен за участие в решении этой проблемы.

Отправлено: 09:54, 14-11-2018

 

Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать


Брррр...
Наворотили...
Не бэст-практиз может быть, но рабочее решение на таком же оборудовании (сморим на 31 влан):
1. На фортигейте на лан порт вешаем нужные вланы
картинка

2. На влане поднимаем дхцп сервер, если надо, то в адвансед делаем привязки по маку:
картинка

3. Пишем правила разрешающие что куда надо
картинка

4. Первый - рутовый - коммутатор (после МСЭ)
картинка

5. Коммутатор куда воткнуты вайфайки:
картинка


на всех коммутаторах:
Код: Выделить весь код
#conf
#dhcp-releay
На влане указан ip-helper - адрес фортигейта в влане
На фортигейте подняты dhcp сервера на нужных вланах.

Физика: фортигейт - порт лан1 -> порт1 рутового. 8 порт рутового -> 1й порт коммутатора куда фай-файки воткнуты
Нативный влан используется для мэнеджэмента всея железа, втч вай-файки + контроллер, адм и гостевая сети идут в разных вланах, правила на фортигейте ограничивают и описывают доступ между вланами.

Повторюсь - Не бэст-практиз может быть, но рабочее решение

Ах да
фай-вайки




-------
Благими намірами вистелений шлях у пекло


Отправлено: 20:33, 14-11-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
#conf
#dhcp-releay
Вот, видимо, в чём дело. Завтра с утра проверю, если не поможет, буду тщательно анализировать вашу конфигурацию на предмет дальнейших расхождений со своей. Спасибо! Отпишусь по результатам.

Отправлено: 20:48, 14-11-2018 | #3


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, не помогло. На коммутаторах dhcp-relay был включён изначально. Возможно, у вас там какие-то дополнительные настройки стояли? Можете показать #sh dhcp-relay?

Отправлено: 11:48, 15-11-2018 | #4


Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать


Код: Выделить весь код
-root-switch-2920# sh dhcp-relay 

 Status and Counters - DHCP Relay

  DHCP Relay Agent                 : Enabled 
  DHCP Request Hop Count Increment : Enabled 
  Option 82                        : Disabled
  Response validation              : Disabled
  Option 82 handle policy          : replace
  Remote ID                        : mac      

  DHCP Relay Statistics:

  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped   
  ---------- ---------- ---------- ----------
  0          0          0          0         
 
  DHCP Relay Option 82 Statistics:

  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped   
  ---------- ---------- ---------- ----------
  0          0          0          0
Код: Выделить весь код
-wifi-no-1-switch# sh dhcp-relay 

 Status and Counters - DHCP Relay

  DHCP Relay Agent                 : Enabled 
  DHCP Request Hop Count Increment : Enabled 
  Option 82                        : Disabled
  Response validation              : Disabled
  Option 82 handle policy          : replace
  Remote ID                        : mac      

  DHCP Relay Statistics:

  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped   
  ---------- ---------- ---------- ----------
  0          0          0          0         
 
  DHCP Relay Option 82 Statistics:

  Client Requests       Server Responses

  Valid      Dropped    Valid      Dropped   
  ---------- ---------- ---------- ----------
   0          0          0          0
На вай-фай контроллере под отдельную сеть влан прописали?
На портах коммутатора куда воткнуты вай-файки влан 111 прописан?

-------
Благими намірами вистелений шлях у пекло


Отправлено: 12:36, 15-11-2018 | #5


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать


Нет, настройки dhcp-relay у вас по умолчанию, дело не в этом…

Да, на WiFi-контроллере указал соответствующий тэг VLAN для беспроводной сети. На фортигейте физический интерфейс заменил на VLAN с тем же тэгом, в правилах везде его указал. На коммутаторах все порты, относящиеся к WiFi, и так были в данном VLAN в untagged-режиме, я им прописал tagged.

А вот, кстати. Правильно ли я сделал, что порты на коммутаторах перевёл с untagged на tagged?

Отправлено: 13:36, 15-11-2018 | #6


Аватара для James Marsh

Ветеран


Сообщения: 1594
Благодарности: 235

Профиль | Отправить PM | Цитировать


Ну смотрите:
вай-файки как устройства для управления подключаются в порт, который untag. На порт вешаем еще один влан tag. На контроллере создаем отдельную вай-фай сеть и на нее тоже вешаем tag.

А вообще рисуйте, что и как по физике подключено с вланами. Будем разбираться.


Моя логика - отдельный ssid в отдельном влане для "гостевой" сети.

-------
Благими намірами вистелений шлях у пекло


Отправлено: 14:32, 15-11-2018 | #7



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Wireless - Беспроводные клиенты не получают IP-адреса

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
DNS/DHCP - Компьютеры в сети получают ip адреса из других диапазонов carloscom Сетевые технологии 77 26-10-2018 08:30
DHCP - не отображаются некоторые ip адреса . hounddog Microsoft Windows NT/2000/2003 0 05-08-2016 08:09
Интернет - сетевые интерфейсы не получают IP адрес russianpost Microsoft Windows 7 7 04-05-2014 01:26
Почта - Клиенты получают не все письма. svirt@vk Программное обеспечение Windows 7 23-04-2013 16:24
Клиенты очень странно получают доменные именя по адресу RiddlerX2 Сетевые технологии 4 30-08-2006 09:13




 
Переход