Jump to content

dimka

Forum Members
  • Posts

    5
  • Joined

  • Last visited

Everything posted by dimka

  1. Есть mesh-сеть, состоящая из контроллера Keenetic Giga (KN-1011) и ретранслятора по WiFi Keenetic Air (KN-1611) Прошивки на обоих 3.8.0 (но, как понимаю, что и на 3.7 будет аналогично) Есть сегмент сети, допустим, TEST предполагается, что в него будут входить как беспроводные устройства, так и проводные клиенты Проблема Возможно ли реализовать, чтобы устройство, подключенное к физическому порту ретранслятора, входило в сегмент TEST, но при этом ретранслятор по-прежнему оставался базовой мэш-станцией для сегмента домашней сети. Т.е. если еще проще объяснять - на ретрансляторе не хватает назначения физических портов сегментам, отличным от домашней сети. В настройках ретранслятора сегмент виден (и то только после включения в сегменте WiFi), но настройка портов и VLAN при этом неактивна, т.е. принадлежность портов передается с контроллера в неизменном виде на ретранслятор Пробовал назначать физический порт в контроллере на сегмент TEST (предполагая, что эти настройки пойдут и на ретранслятор), но на ретрансляторе устройство по-прежнему остается как подключенное проводом в сегменте Домашней сети. Пробовал назначать фиксированный IP из диапазона сегмента TEST и настраивать маршрут. Контроллер игнорирует статический IP из списка устройств (в своих настройках) и все равно выдает ему по dhcp адрес из сегмента домашней сети. Пробовал прописывать в настройках самого устройства ip из диапазона сегмента TEST (с маршрутом на контроллере и без), результат - потеря связи с устройством. Задача - именно развести все устройства по изолированным сегментам. Понимаю, что скорее всего можно устроить полный коммунизм через no isolate-private, чтобы все виделось ото всюду, но тогда смысл сегментов полностью теряется. Это вообще реализуемо?
  2. Keenetic Giga III, прошивка 3.4.12 на нем: основной (дефолтный) сегмент (Home VLAN) wifi + провод адресация 192.168.1.x DHCP есть сегмент LAN2 отдельная wifi точка доступа без доступа в интернет адресация 192.168.2.x DHCP есть VPN-клиент1 к Giga III реализован на базе Keenetic 4G, при подключении самому кинетику 4G присваивается адрес 172.16.2.2 раздает локалку за собой с адресацией 192.168.10.x VPN-клиент2 к Giga III подключается напрямую, без промежуточных роутеров получает адрес 172.16.2.3 Проблема - получить доступ между сегментами (VPN клиенты не видят сегмент LAN2, а должны) из Home VLAN видны все - и VPN-клиенты Giga III и LAN2 из сети VPN-клиента1 (102.168.10.х) виден Home VLAN no isolate private включен сегменты Home VLAN и LAN2 имеют security-level private в настройках VPN-сервера на Giga III пробовал присваивать VPN-клиентам адреса из Home VLAN (192.168.1.x), результата не дало. в файрволле из Home VLAN доступ в другие подсети открыт Согласно трассировке, рубит все Keenetic Giga III
×
×
  • Create New...