Маршрутизация в ZyXEL Keenetic V2.00?

Question

[Иван Пантелеев]

Помогите настроить корректно маршрутизацию. Чтобы я мог с компьютера выходить в web-интерфейс и пинговать Точки Доступа TP-Link 5210G. DHCP на роутере включён.



Потому что сейчас мне помогает смена настроек WAN-интерфейса роутера, на:

ip:192.168.1.100/24

gw:192.168.1.254



меня такой способ не устраивает. Подскажите, как правильно разрешить данную ситуацию?

Answer 1

[Иван Пантелеев]

Решение найдено!
В CLI нужно было прописать эту команду: interface ISP ip alias 192.168.1.100 255.255.255.0

В заблуждение ввёл неверный ответ техподдрежки ZyXEL:
«Создание маршрута(к узлу или к сети) здесь не поможет. Для подключения к устройствам TP-Link необходимо менять IP-адрес на WAN-порту роутера. Другие варианты, к сожалению, не возможны.»

Answer 2

[res2001]

Была бы 16, то играла бы. А 24 — нормально. Не ясно тогда, почему у тебя не пинговались ТР-линки, по идее должны были бы.

Comments

[Иван Пантелеев]

случайно ответил на уровень выше.

Answer 3

[Ruma7a]

Правильно — через VLAN. Но т.к. точки его наверняка не поддерживают — хз.

Comments

[Иван Пантелеев]

а можно по подробнее — как именно это реализовать?

[Ruma7a]

Про VLAN очень офигенно написано на XGU

Answer 4

[res2001]

Если есть возможность задать на кинетике вторичны IP для LAN, то задай вторым 192.168.1.100.

Comments

[Иван Пантелеев]

не пашет, пробовал. Только почему для LAN? Я делал для WAN.

Answer 5

[amc]

Правильно — перевести точки в подсеть 192.168.0/24.
Не думаю, что потеря двух юзабельных IP адресов из этой сети вам критична.

Правда, не совсем понятно, куда именно физически подключены TP-Link'и, в WAN сегмент Кинетика или LAN.
Моё предложение выше будет работать если точки в LAN сегменте.

Comments

[Иван Пантелеев]

в WAN разумеется ТД подключены, так что да — не сработает такое…

Answer 6

[amc]

Если же точки дают вам инет через WAN, то их надо загонять в 192.168.203.x (если у вас /24 подсеть), но тут провайдер может не согласиться.

Comments

[Иван Пантелеев]

да — это плохой вариант, провайдер может и согласится, но я не оч хочу, чтобы кто-то из сети провайдера, мог получать доступ к моей точке.

Answer 7

[res2001]

Нужно больше информации по структуре сети. Интернет как получаешь? Облако за вторым ТР-линком — это Интернет? Судя по приведенной структуре ты с сети ТР-линков не имеешь доступ к кинетику и ЛАНу за ним. Возможно на кинетике поднят РРР, тогда должен быть еще один адрес.

Comments

[Иван Пантелеев]

да — облако — это интернет. TP-линки работают в прозрачном режиме моста, они просто дублируют сигнал от провайдера до роутера. Нет, никакой PPP не поднят, все адреса указаны.

[res2001]

Адрес 192.168.203.70 на WAN интерфейсе кинетика провайдер выдал? Адрес статический или динамический?
Когда ставил вторичный адрес 192.168.1.100 на WAN кинетика, Интернет работал а доступа к ТР-линкам не было? Или наоборот?

[Иван Пантелеев]

да, его выдал провайдер. адрес статический. Когда ставлю вторичный, то Интернет работает, а доступа к TP-линкам нет — именно так!

[res2001]

А маска у адреса 192.168.203.70 какая? 16 или 24?

[Иван Пантелеев]

192.168.203.70 /24
А это играет какую-то роль?

Answer 8

[Иван Пантелеев]

я ставил не совсем вторичный адрес. Я добавлял маршруты до сети 192.168.1.0/24 и шлюз указывал 192.168.1.254
На Keenetic v.2 вроде как нет возможности повесить на WAN два IP-адреса.

Comments

[res2001]

Маршруты добавлять бесполезно, потому что исходя из настроенных адресов и масок интерфейса, получается, что кинетик не имеет прямого доступ к подсети 192.168.1.0\24. Поэтому он либо пытается отправить пакеты адресованные этой сети на шлюз по умолчанию (а это шлюз прова) или просто отбрасывает их, т.к. сеть не доступна. В любом случае доступа нет.
Проверь, может все же возможно установить на кинетике вторичный адрес на ВАН интерфейс.
Если нет, то можно попробовать изменить маску на 16. Тогда и сеть прова и ТР-линки окажутся в одной подсети и по идее пинг должен будет проходить (правда и на ТР-линках надо будет настроить такую же маску, а то ответов не дождешься). Но в этом случае есть риск, что сеть прова и интернет отвалится. Надо поэкспериментировать.

Совсем другой вариант — перевести точки доступа в режим маршрутизации. В этом случае адрес 192.168.203.70 будет на крайней ТД, между ТД будет своя подсеть и между кинетиком и внутренней ТД еще одна подсеть. Немного сложнее выглядит, но зато будет прозрачная маршрутизация и любую ТД ты сможешь видеть не только с кинетика, но и из ЛВС непосредственно.

[res2001]

Вариант с маской 16 еще чреват тем, что маршрутизация из ЛВС перестанет работать. Т.к. ЛВС у тебя то же попадает под эту маску. В общем этот вариант несет массу геморроя, к тому же не факт, что будет работать, т.к. Интернет может отвалится.
В общем реальный вариант только точки доступа в режиме маршрутизации.

[res2001]

Еще мысль пришла. Если сделать адреса на ТД скажем из сети 192.168.202, поставить маску не 16, а 21, тогда маршрутизация с локалкой не отвалится. Останется только проверить прожует ли провайдер такую маску.