Настройка устройства Voyager в роли контроллера но без NAT

[zotovss]

Всем привет. У меня возникла задача, необходимо настроить в офисе сеть WiFi, с "центра" прислали три устройства  Voyager Pro. Задача настроить по следующей схеме: сеть WiFi Имеет отличную от "проводной(ethernet)" сети адресацию, а контроллер маршрутизирует (именно маршрутизирует на 3-м уровне и не использует маскарад) трафик между сетями. из "проводной" в сеть WiFi и обратно. В общем что бы контроллер выступал "мостом" между проводной и беспроводной сетью. Так реально настроить? В "центре" для этого использовали решение TP-Link, но там есть отдельный контроллер который этим занимается, именно контроллер а не "интернет центр". Там нет NATa или Firewall'а. В общем нет фишек SOHO шлюзов. А как это сделать на кинетик не пойму. Если отключаю нат трафик перестаёт идти наружу.  Просьба просветить меня по этому поводу. По сути нужно что бы весь трафик из беспроводной сети отправлялся на шлюз(контроллер) а тот в свою очередь отправлял его на второй шлюз весь трафик кроме того что предназначается "родной" сети. 

[vasek00]

43 минуты назад, zotovss сказал:

Всем привет. У меня возникла задача, необходимо настроить в офисе сеть WiFi, с "центра" прислали три устройства  Voyager Pro. Задача настроить по следующей схеме: сеть WiFi Имеет отличную от "проводной(ethernet)" сети адресацию, а контроллер маршрутизирует (именно маршрутизирует на 3-м уровне и не использует маскарад) трафик между сетями. из "проводной" в сеть WiFi и обратно. В общем что бы контроллер выступал "мостом" между проводной и беспроводной сетью. Так реально настроить? В "центре" для этого использовали решение TP-Link, но там есть отдельный контроллер который этим занимается, именно контроллер а не "интернет центр". Там нет NATa или Firewall'а. В общем нет фишек SOHO шлюзов. А как это сделать на кинетик не пойму. Если отключаю нат трафик перестаёт идти наружу.  Просьба просветить меня по этому поводу. По сути нужно что бы весь трафик из беспроводной сети отправлялся на шлюз(контроллер) а тот в свою очередь отправлял его на второй шлюз весь трафик кроме того что предназначается "родной" сети. 

Берете роутер можно оставить основной режим

1. Отключаем WAN порт

2. Далее в настройках Мои сети раздел сегменты настраиваете как вам нужно -> IP из проводной сети, DHCP выключаем, так как видимо у вас уже есть сервер.

3. Делаете настройку Wifi сети на данном роутере, это для клиентов Wifi которые будут к ней подключатся

4. Создаете Wifi систему если нужно - включить транспортную сеть ( Мои сети - Wifi система - настройка ) -> на данном устройстве будет контроллер

5. Прописать default маршрут на ваше основное устройство - шлюз (через которое будет выход в интернет)

6. Прописать DNS IP для локальных сервисов данного устройства (для обновления ПО и работы серевисов KeenDNS)

7. Берете два оставшихся устройства Voyager подключаете LAN портами в ваш контроллер (про который выше) и делаете захват их на контроллере. После этого доделывате настройку на них в разделе Мои сети - настройка wifi. После этого отключаете LAN кабель, если устройство переключилось на Wifi канал то относите их в нужное место или так же оставляете на кабеле.

Физически это выглядит так

Voyager-1[LAN]-----[LAN]Voyager-Контроллер[LAN]-------шлюз
Voyager-2[LAN]-----[LAN]+

Voyager-1[Wifi]-----[Wifi]Voyager-Контроллер[LAN]-------шлюз
Voyager-2[Wifi]-----[Wifi]+

По умолчанию LAN порты и Wifi находятся в Bridge br0 = LAN+WIfi

По п.5 маршрут по умолчанию указать обязательно интерфейс который у вас будет в п.2 а не любой.

Для любых клиентов важно получить по DHCP адрес шлюза и DNS сервера, в данном случае они должны у вас указывать на ваш интернет шлюз, ну DNS тут как хотите.

Далее регистрируете устройства в rmm.keenetic.com и получаете плюшку от данного сервиса. Если использовать KeenDNS то он так же будет работать на устройствах т.е. удаленно можно на них будет заходить.

Edited October 24 by vasek00