p4an7om 277 Опубликовано: 24 ноября, 2015 Проблема на этапе проектирования сети. Мне кажется доступны несколько вариантов правильной настройки сети: 1. Два DHCP сегмента, две сети объеденных через zyxel: На рогатом Dlink DHCP сервер должен быть настроен на следующую сеть: 192.165.0.0/27 255.255.255.224 192.165.0.1 - 192.165.0.30 в WAN порт zyxel должен быть настроен как статический ip любой из оранжевой сети со шлюзом в лице рогатого DLink. На zyxel DHCP сервер настраиваешь с такой сетью: 192.165.0.32/29 255.255.255.248 192.165.0.33 - 192.165.0.38 ----- Второй вариант, это разбивать сеть на VLANы и в каждом VLAN раздавать нужный пул адресов, но это если у твой коммутатор dlink достаточно умный для этого. ----- Третий вариант(если адресация wifi клиентов не важна) это использовать рогатый Dlink как единственный DHCP сервер в сети, тогда zyxel подключай через LAN порт к коммутатору, wifi клиенты получат адреса от рогатого Dlink. Остановился на 3м варианте, wi-fi клиенты получают почти всё правильно, НО МАРШРУТИЗАТОР и DNS указан адрес zyxel, и следовательно инета нет на них... NAT включал, указывал адрес D-linka - пофиг ему) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Если по третьему пути пойдешь, не забудь отключить DHCP сервер на zyxel (если DHCP сервер на нем позволяет раздавать шлюз, то для распределения нагрузки я бы DHCP сервер оставил на zyxel). если я отключу DHCP на зикселе, то как wi-fi устройства получат адреса в нужном мне диапазоне? и я тем самым исключу занятие статического адреса клиентской машины (которая в момент подключения wi-fi устройства может быть выключена, а потом включена и посыпется в конфликт адресов?((( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 теоретически сложно рассуждать, вот еще несколько нюансов про которык я забыл: 1 если единственный dhcp будет длинк, то проследи чтобы local ip зукселя (для доступа к админке) был отличным от длинка 2 если dhcp не будет раздавать адреса беспроводным клиентам, проверь настройки безопасности зукселя, если включен dhcp snooping - выключи. В общем упёрся в ту же стену что и на АСУСе... Лан статическим отдаёт прекрасно, а wi-fi клиенты не робят... DHCP включен на зукселе DNS Servers Assigned by DHCP Server указан в ручную на 192.165.0.15 В итоге всё равно маршрутизатор 192.165.0.16 и инета нет( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Отключение DHCP на зуксиле надо, чтобы они не получали шлюз и днс зуксиля. В нужном тебе диапазоне, если без VLAN на коммутаторе, то жесткой привязкой в настройках DHCP на длинке (привязка по MAC, методом включения всех стационарных устройств, либо путем конфигурации MAC адресов беспроводных девайсов) это избавит от конфликтов адресов. Не забывай отключить dhcp snooping. wi-fi клиенты разные и привязывать их нереально! тогда на d-linke нужно включить DHCP? Только тут такое дело, я не могу попасть в D-link) и почти уверен что DHCP там отключен) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Не забывай отключить dhcp snooping. я его не вижу нигде в настройках зикселя) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Спокойно проанализируй сеть. Нарисуй на бумаге, проведи линиями как должны бегать пакетики. Не спеши, всё уже сказано выше. Зачем тебе головняк в виде одной сети я не понимаю, почему не сделаешь wifi клиентов в отдельную беспроводную подсеть? чтобы в d-link никто не залез... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Ты прикалываешься? Да) В общем вывел в другую подсеть wi-fi устройства, поднял DHCP, всё заработало в общем. Ладно, на сегодня всё, может потом как-нибудь вернусь к своему коварному плану. Всем спасибо за время) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Твой коварный план когда ты dlink и asus(или кинетик) соединяешь через LAN порты и логично используешь одну подсеть для этих устройств и их клиентов, может помочь прописать статические маршруты в асус/кинетик, которые будут направлять пакеты пришедшие из выделенной в dhcp(асуса/кинетика) по дефолтному маршруту 192.165.0.15 - но это костыли на таком типе оборудования и архитектуре сети. а не работает сейчас, потому, что дефолтный функционал бытовых роутеров предполагает искать интернет за WAN портом, а не в LAN. Я просто не обозначил тот момент, что после вывода в другую подсеть у меня закроется доступ к сетевым ресурсам, расположенным в подсети 192.165.0.15, следовательно те 2 клиентские машины по ЛАНу не получат к ним доступ, как и wi-fi устройства, которые получают автоматом адрес с этого роутера... Вот в чём беда) в Д-линк нет доступа! в нём выключен DHCP! Вот я и колдую как обыграть эту ситуэйшен) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Нет, ты не прав. если WAN порт настроен 192.165.0.0/24 сетью, то хоть какую сеть не пересекающуюся ты ставишь на LAN порты, у тебя будет доступны устройства за WAN. Это НПНВять и есть маршрутизация Как у тебя по твоему интернет работает, у тебя же на компе нет глобальной BGP таблицы, а только шлюз провайдера погоди, железка в режиме РОУТЕРА, ip-адрес WAN - 192.165.8.3, шлюз и первый DNS - 192.165.0.15. - инет есть, сети нет!) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Какого хрена на WAN порту адрес из другой сети (8.3/24), а не из положенной (0.0/24), и естественно, он не знает, что за WAN портом есть есть 192.165.0.0/24 (видимо указанный шлюз для WAN порта создал маршрут только до 192.165.0.15, а не для сети 0.0/24 в целом, поэтому есть только интернет). Нифига ты дал) Только извини, я очепятался, в ЛАН - 192.165.8.3, в WAN 192.165.0.16, шлюз 192.165.0.15, ДНС1 192.165.0.15, ДНС2 8.8.8.8 инет есть, сети нет) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 в ЛАН - 192.165.8.3 и этот адрес шлюз по умолчанию на клиентах этого роутера? Всё должно работать. Да, на клиентах шлюз этот, dns1 192.165.0.15, dns2 8.8.8.8 - не работает) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 А трассировка что показывает? хм) сейчас сделаю Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
As-Eugene 323 Опубликовано: 24 ноября, 2015 эээ, ТС выкупил подсеть у шведов? 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 Пропал в итоге инет в подсети 8.3 и больше не хочет заводиться) зиксель перезагружал - не помогло) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
p4an7om 277 Опубликовано: 24 ноября, 2015 эээ, ТС выкупил подсеть у шведов? А ведь действительно) моя твоя не понимать! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 24 ноября, 2015 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах