Кто в роутерах и сетках мастак?

[taki_net]

Сегодня я попытался настроить точку доступа в режим роутер и - ничего не заработало.

У нас сейчас такая конфигурация: внешний IP (не вполне реальный, но ладно, статически), роутер асус (в режиме "на WAN вышеуказанный адрес, на LAN 10.57.33.1 (приватный), маска 255.255.255.0, DHCP в этот сегмент, все дела.

Точка доступа сидит на 10.57.33.6. Я ее беру, меняю режим (я попробовал режимы Router и Home Gateway), делаю WAN 10.57.33.6 (статически), LAN 192.168.6.1 (соотв. маска, гейтвей и DHCP). Подключаю, естественно, теперь не через порт LAN, а через WAN.

Комп по вайваю ловит сигнал, получает от DHCP адрес (192.168.6.20, т.е. правильный), но дальше тпру.

Пингуется 10.57.33.6, 10.57.33.1 уже не пингуется.

Нет ли каких советов?

PS Добавлю рисунок, он под катом:

Comments

[ahilaes.livejournal.com]

Так вроде ж точка доступа роутить вообще не умеет.

[taki-net.livejournal.com]

Это Asus 520 GU, он роутер с возможностью работать в режиме точки доступа.

включите на точке доступа режим bridge

[freedom_of_sea.livejournal.com]

и всем адреса из одной сети.

А ещё выкиньте асус и вместо него точку доступа

Возможно на точке доступа нужно специально включать NAT

Также, попробуйте зайти браузером на 10.57.33.1, вдруг только пинги не ходят

Re: включите на точке доступа режим bridge

[taki-net.livejournal.com]

+++ и всем адреса из одной сети.

спасибо, я именно от этого хочу уйти

+++ Также, попробуйте зайти браузером на 10.57.33.1, вдруг только пинги не ходят

Пробовал, не заходит.

[pritkiy-kaban.livejournal.com]

1. Попробуйте точку доступа как bridge, воткнув кабель от асуса в LAN.
2. Если после (1) с вафли пинги пошли, то проверьте адреса точки и роутера. Могут совпасть (кроме шуток, налетел как-то сам), в этом случае точка действительно дальше себя пакет не пустит.

[taki-net.livejournal.com]

+++ 1. Попробуйте точку доступа как bridge, воткнув кабель от асуса в LAN.

Я же написал, что все так уже работало.

+++ 2. Если после (1) с вафли пинги пошли, то проверьте адреса точки и роутера. Могут совпасть (кроме шуток, налетел как-то сам), в этом случае точка действительно дальше себя пакет не пустит.

в какой сети какие адреса совпадают? WAN адрес второго (нового) роутера и LAN адрес первого? Нет, не совпадают.

[pritkiy-kaban.livejournal.com]

Попробуйте статический ip на Р2 убрать и проверьте через веб-интерфейс Р1 (обычно таблица устройств там на виду) - он вообще опознал Р2 как устройство в сегменте сети, воткнутом в lan-порт? Дал ли адрес?

Нат и дхчп на Р2 тоже можно подергать.

[pritkiy-kaban.livejournal.com]

Адреса базовые, через которые вы по веб-интерфейсу к ним обращаетесь. Я шутки ради делал второму другой вместо 192.168 192.169, напрммер.

Я бы для начала заставил точку получить на WAN свой IP по D

[(Anonymous)]

Я бы для начала заставил точку получить на WAN свой IP по DHCP от роутера. Подозреваю, что на этом задача будет решена.

[oldkettle.livejournal.com]

Рутер раздаёт адреса, как я понял; возможно, внешний адрес точки доступа не исключён из зоны dhcp. Посмотрите логи рутера, он может показывать ошибки.
Если проблема не в этом, посмотрите, видит ли рутер точку доступа: пинг частенько через веб интерфейс доступен.

[i-grigoriev.livejournal.com]

Думаю, стоит проверить, доступен ли 10.57.33.6 со стороны большой локалки (10.57.33.*) -- пингом или по http (Если его настройки это разрешают. Кстати, был ли он таким образом доступен в старой конфигурации?).

Далее копать в зависимости от результата.

Ну и на всякий случай -- не получил ли кто другой в большой локалке адрес 10.57.33.6.

[taki-net.livejournal.com]

+++ Кстати, был ли он таким образом доступен в старой конфигурации?)

Конечно, это его штатный способ конфигурирования - через LAN.

+++ Ну и на всякий случай -- не получил ли кто другой в большой локалке адрес 10.57.33.6.

Нет.

[i-grigoriev.livejournal.com]

+++ Конечно, это его штатный способ конфигурирования - через LAN.

А, ну да. Не обратил внимание, что раньше он был включен в разъём LAN, а не WAN.

Тогда вот что еще можно проверить: у разъемов LAN и WAN обычно разные MAC-адреса. Не прописан ли этот старый MAC-адрес где-то в настройках главного роутера?

Ну и совет проверить, доступен ли 10.57.33.6 со стороны большой локалки, остается.

[http://users.livejournal.com/_shadow__/]

я не специалист и никогда не конфигурировал ничего подобного; но в меру моего понимания - в роутер должна быть забита Routing Table, что-то вроде (ваша сеть) 192.168.0.0 - (маска) 255.255.0.0 - (гейтвей) 10.57.33.1 (и второй набор - обратный?)
а роуер должен отображать текущую табличку и иметь страничку для ввода Static Routing List

[i-grigoriev.livejournal.com]

Это не требуется, если на роутере 10.57.33.6 включен режим NAT (network address translation).

Можно проверить, включен ли он. (По умолчанию обычно включен, но кто его знает...)

[http://users.livejournal.com/_shadow__/]

а как он узнает, что гейтвей - 10.57.33.1? или его на компе прописывать?

[i-grigoriev.livejournal.com]

Да в настройках WAN-интерфейса роутера 10.57.33.6 должны быть указаны рядом с адресом 10.57.33.6 сеть 10.57.33.0, маска 255.255.255.0 и гейтвэй 10.57.33.1. (Не думаю, что с этим у taki_net'а могли быть трудности).

Если Вы имели в виду именно это, то мой ответ был не по делу: я подумал, что предлагалось в настройках роутера 10.57.33.1 прописывать маршрут к 192.168.6.* (А это действительно необходимо в том экзотическом случае, когда у 10.57.33.6 не включен NAT).

[http://users.livejournal.com/_shadow__/]

да, я имел в виду именно машрутизацию на 10.57.33.6. И вроде бы там ее негде больше прописывать - кроме как в таблице статического роутинга

[i-grigoriev.livejournal.com]

Ну в теории эта информация, действительно, является частью таблицы роутинга. Однако в web-интерфейсе подобных роутеров она обычно задаётся в разделе, посвященном сетевому интерфейсу WAN.

А страница с названием типа "Static Routing List" встречалась мне далеко не во всех роутерах. Где встречалась, использовалась лишь опционально: для задания каких-либо особых маршрутов.