Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настроить DHCP на WIFI роутере, если в сети есть DHCP srv

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

admirator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, подскажите как настроить DHCP сервер на WIFI роутере ASUS RT-AC66U, если в сети есть DHCP сервера?
 
Имеем то, что видно в картинке.  
 
 
Нужно сделать так, чтобы:
 
1. чтобы клиенты основной сети получали адрес автоматически (можно с роутера, можно с DHCP серверов сети 0)
2. чтобы клиенты гостевой сети получали адрес автоматически с роутера
3. чтобы клиенты гостевой сети не имели доступа в сеть 0 (чтобы ходили только в инет через ASA5510)
4. чтобы компы сети 0 не получали адрес с RT-AC66U

Всего записей: 40 | Зарегистр. 21-08-2013 | Отправлено: 00:25 08-03-2014 | Исправлено: admirator, 01:21 08-03-2014
Vladislav_A



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
admirator
1 Если не ошибаюсь, Cisco при таком подключении в праве отрубить один из портов, т.к. образуется петля.
2 Сысл такого подключения? Зачем подключать Asus к сети  192.168.0.0?  
 А кажется догадался - по WiFi есть желание поработать
Скорее всего ничего не получится на данном оборудовании - на ASUS нельзя отключить сервер DHCP только на основной сети и оставить только на гостевой. А при наличии 2х DHCP в одной сети гарантированны неприятности. К тому же возникает проблема с маршрутизацией.
Хотите гостевую сеть - купите отдельную AP, ну или замените ASUS на что-то более серьезное, например Mikrotik.

Всего записей: 2434 | Зарегистр. 23-07-2001 | Отправлено: 08:48 08-03-2014
admirator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А кажется догадался - по WiFi есть желание поработать    

Именно

Всего записей: 40 | Зарегистр. 21-08-2013 | Отправлено: 12:50 08-03-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
admirator  Если этот RT-AC66U может быть прошит в DD-WRT,
задача твоя вполне решаема.
Делаешь физическую точку доступа, через которую сотрудники будут получать айпи
от имеющегося в сети DHCP сервера.
Делаешь виртуальную гостевую точку в режиме роутера, со своим DHCP сервером,
настраиваешь НАТ для гостей в интернет, без доступа к локальной сети.
DHCP сервер будет работать только для беспроводных клиентов этой точки,
в локалку его пакеты не пойдут.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 14:06 08-03-2014 | Исправлено: vlary, 14:10 08-03-2014
admirator

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Большое спасибо

Всего записей: 40 | Зарегистр. 21-08-2013 | Отправлено: 00:36 09-03-2014
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Роутер прошит DD-WRT.
В сети статическая адресация, сервер DHCP под запретом.
Нужен WiFi для своих с доступом в локалку, и для гостей без оного. Настроил добавлением вирт. интерфейса с изоляцией, добавил доп. сервер DHCP для вирт интерфейса.
 
Но: если основной DHCP выключен, то и дополнительный не работает, и клиент не может подключиться к WiFi, т.к. ему не выдается ИП. То же самое, если в настройках основного поставить количество клиентов 0. Как сделать, чтобы DHCP работал только для WiFi (обоих, основного и гостевого), и не работал для локалки?

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 09:59 29-06-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alliem

Цитата:
 сервер DHCP под запретом.

Этого не может быть ???
Поделитесь, как это?


----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:04 29-06-2017
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да просто мы филиал, и Центральный офис запрещает раздавать ИП через DHCP.
У всех филиалов статика.

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 13:35 29-06-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alliem
Это не значит, что сервер как-то адмиски запрещен. Просто здесь такие вопросы обычно обкатывают.
То есть он работать будет, но административно это запрещено и вам будет бо-бо, если поймают. А поймают - скорее всего.
Нужно, чтобы DHCP запросы обрабатывались только для WiFi интерфейса, и если это невозможно, то хотя бы заблокировать их на интерфейсе RJ45.
Видимо, вопрос звучит так.
 
Знаете, если и найдется кто-то с подобным устройством, то он всё равно спросит модель девайса и версию микропрограммы. Вы уж огласите сразу. И лучше бы спросить в темах, где обсуждается подобное железо, но честно сказать, я не знаю, где это
Как админ, не знающий вашей  конкретики, могу только предложить посмотреть в сторону фаервола, блокирующего DHCP запросы из искомой сети. Скорее всего, "мыльница" этого не умеет.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:53 29-06-2017 | Исправлено: Paromshick, 14:54 29-06-2017
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, вопрос звучит именно так. Роутер Dir-300, Firmware: DD-WRT v24-sp2 (08/07/10) std

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 15:52 29-06-2017
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
DHCP snooping не рассматривается?

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 16:44 29-06-2017
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет. Сейчас курю вот этот мануал (http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs), создал отдельный бридж пока для гостевой WiFi сети, закинул в файрвол правила:
 
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -i br1 -o `get_wanface` -j ACCEPT
iptables -I FORWARD -i `get_wanface` -o br1 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
 
Однако непонятно, можно ли в Additional DNSMasq Options прописать две подсети? Чтобы выдавать ИПы из двух разных диапазонов.
 
Или видится более простой вариант - на самом деле закрыть файрволом запросы к DHCP серверу из локалки, но как тогда обозначить все проводные LAN порты?
 
Добавлено:
Обновился на DD-WRT v24-sp2 (03/25/13) std. Сборок с OpenVPN для него как я понял нет, USB порта чтобы подключить как аддон тоже, печаль(...
Ну да ладно, для начала пойдет и так...

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 19:30 29-06-2017
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Правило iptables -I INPUT -i vlan1 -p udp --dport 67 -j DROP почему-то не работает, все равно выдаются ИПы в локалке, куда копать??

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 19:21 03-07-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alliem
Прочти мой предыдущий пост чуть повыше. Именно так у меня и было реализовано.
Пока не купили НР точки доступа + контроллер. MSM720, ЕМНИП...

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 20:18 03-07-2017
Alliem

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не понял где переключить роутер в режим точки доступа dd-wrt 24
 
Добавлено:
WIFI в режиме AP стоит, еще где-то?
 
Добавлено:
 
Radio
Radio is On  
 
Mode
AP    
 
Network
Mixed    
 
SSID
 pnd1  
 
Channel
6 (2437 MHz)  
 
TX Power
71 mW  
 
Rate
54 Mb/s

Всего записей: 6 | Зарегистр. 29-06-2017 | Отправлено: 08:23 04-07-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настроить DHCP на WIFI роутере, если в сети есть DHCP srv


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru