Помогите настроить Zyxel Интернет-центр)

[p4an7om 277]

Проблема на этапе проектирования сети. Мне кажется доступны несколько вариантов правильной настройки сети:

 

1. Два DHCP сегмента, две сети объеденных через zyxel:

 

 

На рогатом Dlink DHCP сервер должен быть настроен на следующую сеть:

192.165.0.0/27     255.255.255.224     192.165.0.1 - 192.165.0.30

 

в WAN порт zyxel должен быть настроен как статический ip любой из оранжевой сети со шлюзом в лице рогатого DLink.

 

На zyxel DHCP сервер настраиваешь с такой сетью:

192.165.0.32/29     255.255.255.248     192.165.0.33 - 192.165.0.38

-----

 

Второй вариант, это разбивать сеть на VLANы и в каждом VLAN раздавать нужный пул адресов, но это если у твой коммутатор dlink достаточно умный для этого.

 

-----

 

Третий вариант(если адресация wifi клиентов не важна) это использовать рогатый Dlink как единственный DHCP сервер в сети, тогда zyxel подключай через LAN порт к коммутатору, wifi клиенты получат адреса от рогатого Dlink.

Остановился на 3м варианте, wi-fi клиенты получают почти всё правильно, НО МАРШРУТИЗАТОР и DNS указан адрес zyxel, и следовательно инета нет на них...

 

NAT включал, указывал адрес D-linka - пофиг ему)

[p4an7om 277]

Если по третьему пути пойдешь, не забудь отключить DHCP сервер на zyxel (если DHCP сервер на нем позволяет раздавать шлюз, то для распределения нагрузки я бы DHCP сервер оставил на zyxel).

если я отключу DHCP на зикселе, то как wi-fi устройства получат адреса в нужном мне диапазоне? и я тем самым исключу занятие статического адреса клиентской машины (которая в момент подключения wi-fi устройства может быть выключена, а потом включена и посыпется в конфликт адресов?((( 

[p4an7om 277]

теоретически сложно рассуждать, вот еще несколько нюансов про которык я забыл:

 

1 если единственный dhcp будет длинк, то проследи чтобы local ip зукселя (для доступа к админке) был отличным от длинка

2 если dhcp не будет раздавать адреса беспроводным клиентам, проверь настройки безопасности зукселя, если включен dhcp snooping - выключи.

В общем упёрся в ту же стену что и на АСУСе...

 

Лан статическим отдаёт прекрасно, а wi-fi клиенты не робят...

 

DHCP включен на зукселе

DNS Servers Assigned by DHCP Server указан в ручную на 192.165.0.15

 

В итоге всё равно маршрутизатор 192.165.0.16 и инета нет(

 

 

[yar1k 2 576]

.

[p4an7om 277]

Отключение DHCP на зуксиле надо, чтобы они не получали шлюз и днс зуксиля.

В нужном тебе диапазоне, если без VLAN на коммутаторе, то жесткой привязкой в настройках DHCP на длинке (привязка по MAC, методом включения всех стационарных устройств, либо путем конфигурации MAC адресов беспроводных девайсов) это избавит от конфликтов адресов. Не забывай отключить dhcp snooping.

wi-fi клиенты разные и привязывать их нереально!

тогда на d-linke нужно включить DHCP? Только тут такое дело, я не могу попасть в D-link) и почти уверен что DHCP там отключен)

[p4an7om 277]

Не забывай отключить dhcp snooping.

я его не вижу нигде в настройках зикселя)

[yar1k 2 576]

.

[p4an7om 277]

Спокойно проанализируй сеть. Нарисуй на бумаге, проведи линиями как должны бегать пакетики. Не спеши, всё уже сказано выше.

 

Зачем тебе головняк в виде одной сети я не понимаю, почему не сделаешь wifi клиентов в отдельную беспроводную подсеть?

чтобы в d-link никто не залез...

[yar1k 2 576]

.

[p4an7om 277]

Ты прикалываешься?

Да)

 

 

 

 

 

В общем вывел в другую подсеть wi-fi устройства, поднял DHCP, всё заработало в общем. Ладно, на сегодня всё, может потом как-нибудь вернусь к своему коварному плану.

 

Всем спасибо за время)

[yar1k 2 576]

.

[p4an7om 277]

Твой коварный план когда ты dlink и asus(или кинетик) соединяешь через LAN порты и логично используешь одну подсеть для этих устройств и их клиентов, может помочь прописать статические маршруты в асус/кинетик, которые будут направлять пакеты пришедшие из выделенной в dhcp(асуса/кинетика) по дефолтному маршруту 192.165.0.15 - но это костыли на таком типе оборудования и архитектуре сети.

а не работает сейчас, потому, что дефолтный функционал бытовых роутеров предполагает искать интернет за WAN портом, а не в LAN.

Я просто не обозначил тот момент, что после вывода в другую подсеть у меня закроется доступ к сетевым ресурсам, расположенным в подсети 192.165.0.15, следовательно те 2 клиентские машины по ЛАНу не получат к ним доступ, как и wi-fi устройства, которые получают автоматом адрес с этого роутера...

Вот в чём беда)

 

в Д-линк нет доступа! в нём выключен DHCP! Вот я и колдую как обыграть эту ситуэйшен)

[yar1k 2 576]

.

[p4an7om 277]

Нет, ты не прав.

если WAN порт настроен 192.165.0.0/24 сетью, то хоть какую сеть не пересекающуюся ты ставишь на LAN порты, у тебя будет доступны устройства за WAN. Это НПНВять и есть маршрутизация Как у тебя по твоему интернет работает, у тебя же на компе нет глобальной BGP таблицы, а только шлюз провайдера

погоди, железка в режиме РОУТЕРА, ip-адрес WAN - 192.165.8.3, шлюз и первый DNS - 192.165.0.15. - инет есть, сети нет!)

[yar1k 2 576]

.

[p4an7om 277]

Какого хрена на WAN порту адрес из другой сети (8.3/24), а не из положенной (0.0/24), и естественно, он не знает, что за WAN портом есть есть 192.165.0.0/24 (видимо указанный шлюз для WAN порта создал маршрут только до 192.165.0.15, а не для сети 0.0/24 в целом, поэтому есть только интернет).

 

Нифига ты дал)

 

Только извини, я очепятался, в ЛАН - 192.165.8.3, в WAN 192.165.0.16, шлюз 192.165.0.15, ДНС1 192.165.0.15, ДНС2 8.8.8.8

инет есть, сети нет)

[yar1k 2 576]

.

[p4an7om 277]

в ЛАН - 192.165.8.3

и этот адрес шлюз по умолчанию на клиентах этого роутера? Всё должно работать.

Да, на клиентах шлюз этот, dns1 192.165.0.15, dns2 8.8.8.8 - не работает)

[yar1k 2 576]

.

[p4an7om 277]

А трассировка что показывает?

хм) сейчас сделаю

[As-Eugene 321]

эээ, ТС выкупил подсеть у шведов?

[yar1k 2 576]

.

[p4an7om 277]

Пропал в итоге инет в подсети 8.3 и больше не хочет заводиться) зиксель перезагружал - не помогло)

[p4an7om 277]

эээ, ТС выкупил подсеть у шведов?

 

А ведь действительно)

моя твоя не понимать!

[yar1k 2 576]

.