Проблема с IP-адресами по Wi-Fi.

Infernales · 01 сен 2017, 09:00

Есть подсеть 192.168.1.0.24 и в ней находятся:
192.168.1.1 - MikroTik
192.168.1.2 - Файловая помойка с локальным веб-сервером подключенная кабелем.
192.168.1.3 - 1-й компьютер подключённый через кабель.
192.168.1.4 - 2-й компьютер через кабель.
192.168.1.5 - Ноутбук по Wi-Fi.
192.168.1.6 - Смартфон по Wi-Fi.

Суть проблемы в том, что когда к веб-серверу(192.168.1.2) подключаются устройства подключённые по кабелю(192.168.1.3 и 192.168.1.4), то отображаются их локальные IP-адреса в списке подключений, но когда подключается к нему устройства подключенные по Wi-Fi(192.168.1.5 и 192.168.1.6), то у них отображается IP-адрес MikroTik(192.168.1.1). Вопрос: "В какую сторону копать, что бы и у устройств по Wi-Fi отображались их локальные IP, а не адрес MikroTik?".

01 сен 2017, 09:59

Ну хотя бы привести нам пример(экспорт конфигурации, пункт 5 правил) чтобы мы могли понять что там у Вас настроено внутри.
Также как сеть сделана, на микротике DHCP поднят? WiFi-адаптер на микротике является сущностью сети или нет.
Правилами NAT игрались в роутере?

Infernales · 01 сен 2017, 10:30

Вот выхлоп команды export:
https://pastebin.com/ebeBgPuc

01 сен 2017, 10:51

Infernales писал(а):Вот выхлоп команды export:
https://pastebin.com/ebeBgPuc

1) зачем Вы даёте адрес 192.168.1.1/24 и бриджу и порту? Надо оставить только на Бридже
2) меня смущает правило 164-165 (на Вашем хостере), а именно:

Код: Выделить всё

add action=masquerade chain=srcnat dst-address=192.168.1.2 dst-port=80 \
    protocol=tcp src-address=192.168.1.0/24

Зачем тут, идёт НАТ внутренний подсети на внутренний адрес хоста 192.168.1.2 ?
Как раз такое правило я читаю так: что любое обращение с локальной сети на узел
1.2 по порту 80 - должен быть проНАТиться , а значит пакет до адреса 1.2 дойдёт
уже с адреса роутера?!

И я так понимаю, там и другие правила в таком духе?
Зачем скрывать локальную адресацию от локальных же хостов?

Пока я это лишь увидел....

Infernales · 01 сен 2017, 10:55

Vlad-2 писал(а):2) меня смущает правило 164-165 (на Вашем хостере), а именно:
Код: Выделить всё
add action=masquerade chain=srcnat dst-address=192.168.1.2 dst-port=80 \
    protocol=tcp src-address=192.168.1.0/24
Зачем тут, идёт НАТ внутренний подсети на внутренний адрес хоста 192.168.1.2 ?
Как раз такое правило я читаю так: что любое обращение с локальной сети на узел
1.2 по порту 80 - должен быть проНАТиться , а значит пакет до адреса 1.2 дойдёт
уже с адреса роутера?!

Это я делал по мануалу, что бы можно было попасть на локальные ресурсы с той же машины, на которой они расположены.

01 сен 2017, 11:15

Infernales писал(а):Это я делал по мануалу, что бы можно было попасть на локальные ресурсы с той же машины, на которой они расположены.

Ну тогда сделайте более жёсткое(точное) правило, не для всей сети, а только для одного адреса:
то есть НАТите пакеты на порту 80 идя с машины 1.2 на машину 1.2

А лучше вообще отключите ВРЕМЕННО правила все и проверьте, попадаете на 1.2 с кем айпи, который установлен на компьютерах?
Если да, то задача и где проблема - найдена, останется правильно оттюнинговать уже систему

Infernales · 01 сен 2017, 11:18

Vlad-2 писал(а):
Infernales писал(а):А лучше вообще отключите ВРЕМЕННО правила все и проверьте, попадаете на 1.2 с кем айпи, который установлен на компьютерах?
Если да, то задача и где проблема - найдена, останется правильно оттюнинговать уже систему

Отрубил, всё заработало. Остаётся, как Вы и сказали выше, изменить правила так, что бы можно было попасть на локальные ресурсы с той машины, на которой они расположены.

Проблема с IP-адресами по Wi-Fi.

Вход • Регистрация