Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Доступ к Интернет через точки доступа в режиме bridge, как починить?

02.04.2020 20:16


21.06.2018 15:26
Propil
 
Касса несколько смен уже работает в оффлайне.
У меня выход - либо ее периодически таскать в офис и сгружать на офд смены и чеки.
Либо пытаться ее настроить на работу через прокси.
Если есть идеи по настройке через прокси, буду рад услышать.
21.06.2018 16:05
OlegON
 
если
Цитата:
Wireshark в логе этот пинг фиксирует.
то
Цитата:
Propil оно летит в сторону хаба
если уж совсем упереться, поставь комп с Wireshark за хабом вместо .52 и посмотри, что пинг долетает. Потом за .53 поставь (ноут, например). Так найдешь, кого бодать. У тебя сейчас ситуация в первый хаб пакет входит, из последнего не выходит. Кто-то по дороге его либо дропает, либо шлет не туда.

С прокси особо не подскажу. Но, если мерзота твоя (Kerio) умеет прозрачный прокси, то зарули пакеты с кассы в него. На кассе тогда ничего и настраивать не надо будет. Но я бы разобрался, чтобы сетка нормально работала.
22.06.2018 11:19
Propil
 
Провел эксперимент.
На своем компе в офисе поставил шлюзом по умолчанию 192.168.0.19, то есть адрес компа в магазине.
Пингую 8.8.8.8 в офисе, а на магазинном ловлю Wireshark.
Так проходят ICMP и DNS пакеты на 8.8.8.8 в магазин нормально. Вотбля засада..
Это система ниппель в действии.
22.06.2018 12:28
OlegON
 
Значит, какое-то устройство WAN-портом и рутингом по умолчанию смотрит в сторону магазина.
Суть рекомендаций не изменилась. Либо самому найти, из какого устройства пакеты в сторону внешки перестают идти, либо найти человека, который это знает.
22.06.2018 14:43
Propil
 
В понедельник встречаюсь с представителями оператора связи, будем смотреть.
По поводу прокси думаю - так прозрачный-то не пойдет, раз из магазина запросов все равно нету.
Разве что попробовать сделать непрозрачный.
На кассе вместо адреса офд поставить 192.168.0.1 и порт 8080 (прокси), а на Керио сделать правило перенаправления..
Наверное, даже два -
одно наружу, Касса -> офд через NAT
второе обратка, ОФД->любой адрес, с маппингом на кассу
Или я не то думаю?
22.06.2018 15:02
OlegON
 
Мне кажется, что совсем не то. И какой-то страшный костыль, который обломается, как минимум, на сертификатах.
С прозрачным, да... Только если его поставить в магазинной сети и родительским назначить винрутный.
Ты потом напиши, чем кончится...
25.06.2018 12:35
Propil
 
Промежуточный результат - до чужой железки запросы уже не доходят, то есть бридж их съедает.
Остается разобраться, какая точка глючит.
25.06.2018 12:55
OlegON
 
Я так понимаю, тебе в этом сотрудник оператора поможет?
25.06.2018 13:17
Propil
 
Нет, не поможет.
Проблема-то с моим оборудованием.
Вот начинают посещать мысли, что в принципе эти тп-линки не рассчитаны на создание полноценной сети..
25.06.2018 13:23
OlegON
 
Цитата:
Propil Проблема-то с моим оборудованием.
Цитата:
Propil воспользовались услугами местного оператора связи.
Установили две точки доступа с наружными антеннами (переведены в режим bridge).
Я так понял, что эти железки и жрут пакеты?

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.