Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Доступ к Интернет через точки доступа в режиме bridge, как починить?

30.05.2020 8:59


20.06.2018 15:23
Propil
 
Сначала краткое описание, как оно устроено.
Есть два помещения в разных частях города (магазинчик и контора).
Чтобы организовать между ними общую локальную сеть, воспользовались услугами местного оператора связи.
Установили две точки доступа с наружными антеннами (переведены в режим bridge). Одна на магазине, вторая на здании оператора, откуда сигнал уже по их кабелю сначала до их же железки многопортовой, а потом в хаб локальной сети конторы.
Локалка работает нормально - обмен файлами, запуск Супермага и прочее.
Проблема с Интернетом.
В конторе интернет приходит на TL-WR740N, с него в сетевую шлюза. Там установлен Kerio.
Так вот. В конторе все ок, в магазине же выход в Интернет возможен только через прокси.
То есть - в конторе с компьютера пингуются обе сетевухи шлюза (192.168.0.1 и 192.168.1.100), несем компьютер в магазин - 192.168.1.100 недоступна.
С этим положением мирились, пока не появилась онлайн-касса. Она не видит офд.
Что попробовать покрутить?
Миниатюры
Нажмите на изображение для увеличения
Название: 2018-06-20_17-00-24.png
Просмотров: 241
Размер:	21.2 Кб
ID:	9486  
20.06.2018 15:55
OlegON
 
Давай не будем носить компьютер (комп), а нарисуем текстом цепочку из адресов, начиная с того, какой получает комп в магазине (0.19?) и до интернета в сторону 8.8.8.8, твое видение, как должны передаваться пакеты.
Затем, выясняем, пингуется ли комп с WinRoute в конторе. Берем вывод tracert комп.
Приводим сюда вывод команды route print на компе. Берем вывод tracert 8.8.8.8

В приложенной схеме меня смущает, что устройства на концах бриджа в первой подсети, как и WAN на WinRoute.
20.06.2018 16:07
Propil
 
Код:
Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.0.1
  2    <1 мс    <1 мс    <1 мс  192.168.1.11
  3     6 ms     6 ms     6 ms  dhcp-1-224-129-5.metro86.ru [5.129.224.1]
  4    14 ms    14 ms    14 ms  static-81-16-60-37.metrosg.ru [37.60.16.81]
  5    49 ms    49 ms    50 ms  gw33.metrosg.ru [37.60.16.33]
  6    55 ms    55 ms    55 ms  108.170.250.129
  7    48 ms    50 ms    48 ms  108.170.227.73
  8    52 ms    52 ms    52 ms  google-public-dns-a.google.com [8.8.8.8]

Трассировка завершена.
Это с компьютера в офисе.
Трассировка в магазине не проходит (превышен интервал ожидания)
Компьютер в магазине (192.168.0.19) пингуется с любого компьютера в локалке.
tracert также проходит (в один прыжок)

route print с компа в магазине -
Код:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 26 18 0b f9 c8 ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.19     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0     192.168.0.19     192.168.0.19     20
     192.168.0.19  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.0.255  255.255.255.255     192.168.0.19     192.168.0.19     20
        224.0.0.0        240.0.0.0     192.168.0.19     192.168.0.19     20
  255.255.255.255  255.255.255.255     192.168.0.19     192.168.0.19      1
Основной шлюз:         192.168.0.1
===========================================================================
Постоянные маршруты:
  Отсутствует
20.06.2018 16:10
Propil
 
Цитата:
OlegON В приложенной схеме меня смущает, что устройства на концах бриджа в первой подсети, как и WAN на WinRoute.
Я пробовал назначить им адреса, как в локальной сети (192.168.0.52)
Завтра поменяю на совсем другие для эксперимента.
20.06.2018 16:14
OlegON
 
Смотри, суть рутинга в том, что на каждом хопе (хосте по дороге) устройство должно отправлять пакеты в нужную сторону.
Давай разматывать последовательно.
Цитата:
Propil Основной шлюз: 192.168.0.1
с компа пингуется?
С винрутового до компа какая трассировка?
21.06.2018 06:57
Propil
 
Точки доступа перевел на адреса 192.168.2.52/53

Основной шлюз с компа в магазине пингуется.
В расшаренные папки заходит.

Цитата:
OlegON С винрутового до компа какая трассировка?
Код:
Трассировка маршрута к SERVER-K1 [192.168.0.19]
с максимальным числом прыжков 30:

  1     2 ms     3 ms     3 ms  SERVER-K1 [192.168.0.19]

Трассировка завершена.
21.06.2018 07:36
Propil
 
Создал на винруте временное правило для логирования пакетов.
Вот что видим -
Пинг с компа магазинного сетевую шлюза, которая в локалку смотрит:

Код:
[21/Jun/2018 09:28:33] PERMIT "test 192.168.0.19" packet from Realtek 10/100/1000 Ethernet NIC, proto:ICMP, len:60, ip:192.168.0.19 -> 192.168.0.1, type:8 code:0
[21/Jun/2018 09:28:33] PERMIT "test 192.168.0.19" packet to Realtek 10/100/1000 Ethernet NIC, proto:ICMP, len:60, ip:192.168.0.1 -> 192.168.0.19, type:0 code:0
Пинг сетевой шлюза, которая в интернет (ping не проходит):

Код:
[21/Jun/2018 09:24:38] PERMIT "test 192.168.0.19" packet from Realtek 10/100/1000 Ethernet NIC, proto:UDP, len:68, ip/port:192.168.0.19:1028 -> 255.255.255.255:1947, udplen:40
21.06.2018 09:16
OlegON
 
Цитата:
Propil proto:ICMP
еще раз уточню, в офисе устройства имеют адреса 192.168.0.х и внешнюю сетевую (1.100) пингуют? Трассировка до них тоже в один хоп?
Цитата:
Propil proto:UDP
Это ты что-то другое поймал... Входящий ICMP есть?
21.06.2018 09:23
Propil
 
Цитата:
OlegON в офисе устройства имеют адреса 192.168.0.х и внешнюю сетевую (1.100) пингуют?
Да, из офиса -

Код:
Обмен пакетами с 192.168.1.100 по 32 байт:

Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.100: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.1.100:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Код:
Трассировка маршрута к 192.168.1.100 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  192.168.1.100

Трассировка завершена.

Цитата:
OlegON Это ты что-то другое поймал... Входящий ICMP есть?
Нет, только UDP ловится, если пинговать внешнюю сетевую из магазина.
21.06.2018 09:31
OlegON
 
С учетом того, что другие компы у тебя внешку пингуют, форвардинг у тебя работает... Кстати, как включал?
Очень похоже на то, что этот, помягче бы сказать, Керио дурит или фильтрует по недосмотру.
Другие офисные с компа не пингуются тоже? С офисных комп не пингуется?

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.