Страница 1 из 1
Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 09:00
Infernales
Есть подсеть 192.168.1.0.24 и в ней находятся:
192.168.1.1 - MikroTik
192.168.1.2 - Файловая помойка с локальным веб-сервером подключенная кабелем.
192.168.1.3 - 1-й компьютер подключённый через кабель.
192.168.1.4 - 2-й компьютер через кабель.
192.168.1.5 - Ноутбук по Wi-Fi.
192.168.1.6 - Смартфон по Wi-Fi.
Суть проблемы в том, что когда к веб-серверу(192.168.1.2) подключаются устройства подключённые по кабелю(192.168.1.3 и 192.168.1.4), то отображаются их локальные IP-адреса в списке подключений, но когда подключается к нему устройства подключенные по Wi-Fi(192.168.1.5 и 192.168.1.6), то у них отображается IP-адрес MikroTik(192.168.1.1). Вопрос: "В какую сторону копать, что бы и у устройств по Wi-Fi отображались их локальные IP, а не адрес MikroTik?".
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 09:59
Vlad-2
Ну хотя бы привести нам пример(экспорт конфигурации, пункт 5 правил) чтобы мы могли понять что там у Вас настроено внутри.
Также как сеть сделана, на микротике DHCP поднят? WiFi-адаптер на микротике является сущностью сети или нет.
Правилами NAT игрались в роутере?
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 10:30
Infernales
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 10:51
Vlad-2
1) зачем Вы даёте адрес 192.168.1.1/24 и бриджу и порту? Надо оставить только на Бридже
2) меня смущает правило 164-165 (на Вашем хостере), а именно:
Код: Выделить всё
add action=masquerade chain=srcnat dst-address=192.168.1.2 dst-port=80 \
protocol=tcp src-address=192.168.1.0/24
Зачем тут, идёт НАТ внутренний подсети на внутренний адрес хоста 192.168.1.2 ?
Как раз такое правило я читаю так: что любое обращение с локальной сети на узел
1.2 по порту 80 - должен быть проНАТиться , а значит пакет до адреса 1.2 дойдёт
уже с адреса роутера?!
И я так понимаю, там и другие правила в таком духе?
Зачем скрывать локальную адресацию от локальных же хостов?
Пока я это лишь увидел....
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 10:55
Infernales
Vlad-2 писал(а):2) меня смущает правило 164-165 (на Вашем хостере), а именно:
Код: Выделить всё
add action=masquerade chain=srcnat dst-address=192.168.1.2 dst-port=80 \
protocol=tcp src-address=192.168.1.0/24
Зачем тут, идёт НАТ внутренний подсети на внутренний адрес хоста 192.168.1.2 ?
Как раз такое правило я читаю так: что любое обращение с локальной сети на узел
1.2 по порту 80 - должен быть проНАТиться , а значит пакет до адреса 1.2 дойдёт
уже с адреса роутера?!
Это я делал по мануалу, что бы можно было попасть на локальные ресурсы с той же машины, на которой они расположены.
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 11:15
Vlad-2
Infernales писал(а):Это я делал по мануалу, что бы можно было попасть на локальные ресурсы с той же машины, на которой они расположены.
Ну тогда сделайте более жёсткое(точное) правило, не для всей сети, а только для одного адреса:
то есть НАТите пакеты на порту 80 идя с машины 1.2 на машину 1.2
А лучше вообще отключите ВРЕМЕННО правила все и проверьте, попадаете на 1.2 с кем айпи, который установлен на компьютерах?
Если да, то задача и где проблема - найдена, останется правильно оттюнинговать уже систему
Re: Проблема с IP-адресами по Wi-Fi.
Добавлено: 01 сен 2017, 11:18
Infernales
Vlad-2 писал(а):Infernales писал(а):А лучше вообще отключите ВРЕМЕННО правила все и проверьте, попадаете на 1.2 с кем айпи, который установлен на компьютерах?
Если да, то задача и где проблема - найдена, останется правильно оттюнинговать уже систему
Отрубил, всё заработало. Остаётся, как Вы и сказали выше, изменить правила так, что бы можно было попасть на локальные ресурсы с той машины, на которой они расположены.