DHCP помогите
 

Доброе время суток.
Имеется
Роутер 192.168.0.1 DHCP включен
Роутер 192.168.0.2 DHCP отключен
WiFi Точка доступа 192.168.0.3 DHCP отключен
Все это дело подключено в свич
Каким образом некоторые клиенты подключаются к Роутеру 192.168.0.2 ???
Ответ - Забивают себе статический IP c основным шлюзом 0.2
Меняю адрес Роутера 192.168.0.2 на 192.168.0.88, все равно подключаются, почти сразу.
Какие ещё варианты?
Ответы на сопутствующие вопросы:
Роутеры подключены к разным провайдерам

0-BRom23RUS >icmp redirect?

0-BRom23RUS >
Не юзать 2 роутера для 2х каналов, а юзать 1. Сразу больше возможностей.

0-BRom23RUS >Зачем гадать, просто глянуть на настройки этих клиентов. Если у них все ок, то значит на втором роутере dhcp скорей всего не отключен.

2 Роутера используются по причине выхода в интернет через USB модемы, других возможностей подключения нет.
Клиенты подключаются через общественный WiFi и вычислить их не представляется возможным.
В настройках роутера 0.2 DHCP отключен, я его сам отключал, переключал, перезагружал и проверял. Это либо косяк в прошивках Zyxel, но какой-то эпический. Ибо к роутеру 0.1 сейчас подключено 15 клиентов к 0.2 только я. Все хорошо, нирвана и тут бац появляется новый клиент на 0.2 Людей не много и я его вычислил. Посмотрел настройки, все автоматически у него и IP и шлюз. Загадка блин. Пока обхожусь тем, что баню MAC адреса но это не дело. Хелп.

[quote=BRom23RUS;37195553]Клиенты подключаются через общественный WiFi[/quote]ну-ну и данные уже собираете.
То есть вы к двум роутерам через 2 модема подаете интернет потом их соединяете и выплевываете в точку? Извращенцы.

5-BRom23RUS >
Выделить пул для WiFI клиентов и настроить НАТ на точке доступа.

[quote=Pass;37202277]НАТ на точке доступа. [/quote]Это как? Либо точка, либо НАТ и маршрутизация = роутер. 0-BRom23RUS >Какие модели роутеров и точки?

8-kservice >
Как устройство - да, роутер. Как единица сети - точка доступа.

[quote=Pass;37202277]То есть вы к двум роутерам через 2 модема подаете интернет потом их соединяете и выплевываете в точку? Извращенцы.[/quote]
Нет уж.
Мы их как бы не соединяем, они в один свич подключены. Как бы вы организовали в такой ситуации?
[quote=Pass;37204436]Какие модели роутеров и точки?
[/quote]Zyxel Keenetic Giga2 и DWL3200AP

З.Ы. Забыл обрисовать ситуацию
В сети 3 типа пользователей
1 Важные - типа меня и начальства :-) у всех статические IP, шлюз 0.2 и Роутер 192.168.0.2
2 Обычные - у всех статические IP, шлюз 0.1 и Роутер 192.168.0.1
3 Случайные - подключаются через WiFi

за 3 дня гаданий на кофейной гуще, посмотреть на "нелегальном" клиенте адрес сервера выдавшего аренду, как-то руки не доходят, да?

эх, минут 10 tcpdump'а давно решили бы все вопросы =)

[quote=BRom23RUS;37208202]они в один свич подключены[/quote]Нет уж, вы их соединяете и выплевываете в точку, то есть через 2 устройства вы стукаетесь в инет, потом зеркалите и выдаете клиентам, а так нельзя, балансировка с OSPF и BGP вас спасет, ну или тушите 1 роутер. Кинетик такого не умеет, мал слишком.

14-kservice >
[em]балансировка с OSPF и BGP вас спасет[/em]
из пушки по воробьям? Задача-то проще.

10-BRom23RUS >
11-BRom23RUS >
У 3200АП нет НАТа, это плохо.
Как вариант доступ на шлюз 2 прописать в ACL, тогда решите сразу все проблемы.

А вообще надо бы изолировать внутреннюю сеть от вифи-клиентов. На Микротике решается 1 правилом файервола. Как это сделать у вас - неизвестно.

15-Pass >ну если они хотят использовать 2 роутера, и чтобы работало.

17-kservice >
тогда вариант с АКЛ.

[quote=Pass;37220403]Как вариант доступ на шлюз 2 прописать в ACL, тогда решите сразу все проблемы.[/quote]
ACL простите неуча, перерыл зухель и Длинк не нашел такого.

19-BRom23RUS >
ACL - Access Control List
В вашем случае на Гиге2 (я смотрел на эмуляторе просто Гига) это "Фильтры" -> "МАС-адреса".

Все разрешенные маки вносим в список и включаем режим "белый список".

[quote=Pass;37246673]Все разрешенные маки вносим в список и включаем режим "белый список". [/quote]а зачем? если у клиента статика, а динамика для wi-fi клиентов, и там проблемы. Можно еще, если ТД имеет DHCP, то поднять его там, а интерфейсе прописать статику на один из роутеров. Про эту возможность в 3200АП не в курсе, но в 2100 можно было так настроить, а выяснять пока не могу. Повторю 2 роутера настроенных в интернет без соответствующей настройки есть зло.

21-kservice >
Фильтр - чтоб отсеять всех ненужных. А так да, 2 роутера - зло.

[quote=Pass;37258065]чтоб отсеять всех ненужных.[/quote]дык у него посетители в магазине, каждого прописывать - это жесть.

А я не понял, 0.2 на который надо ходить только "своим" - почему бы его не отключить от свича и поднять на нём самом защищённый wifi только для себя?

23-kservice >
да они ж должны ходить на 0.1! а фильтр на 0.2 выставляется, на него ж свои ходят!

[quote=Pass;37246673]Все разрешенные маки вносим в список и включаем режим "белый список".[/quote]
Отличная идея. Спасибо.
Попутный вопрос, сколько стоит настройка сервера на решение моих задач, возможно ли? Завести инет с 2 роутеров, назначить фильтры сайтов для определенных пользователей. Ограничить скорость доступа для некоторых. + Поддержка в течении месяца.

сервер [filolog]нах[/filolog], микротика с лихвой для этого хватит

27-droidman > вот это уже реальнее.

droidman and kservice хорошо.
Какой микротик, только надо с запасом по мощности и с возможностью к 2 интернет каналам по USB добавить еще проводной (сейчас мостырю WiWi мост на 3 км, попробую Билайн завести)
Спасибо за помощь

[url]http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory[/url]

Вот присмотрел
[url]http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-2011l-rm[/url]
и
[url]http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-2011l-in[/url]
Правда не понял в чем у них разница

29-BRom23RUS >
масчет 2х свистков я не уверен, но через хаб 951 видит и ИБП, и свисток. Возможно, заведется.

Попутный вопрос
Как на микротиках обновляется Firmware? Сама прошивка входит в состав пакета обновления RouterOS? Ибо здесь [url]http://www.mikrotik.com/download[/url] Firmware отдельно не лежат. При нажатии на обновить, появляется окно с вопросом * Точно обновить?* Кликаю Да ......И ничего

[img][URL=http://radikal.ru/fp/9e1ad8dce54940ebac6c7740c02231de][IMG]http://s017.radikal.ru/i402/1412/fb/db6d44a16903t.jpg[/IMG][/URL][/img]

34-BRom23RUS >
для микротика лучше использовать Winbox, можно найти на входе в вебморду или на сайте в даунлодах в самом низу.

И лежат пакеты, смотрите внимательно.
[URL=http://fastpic.ru/view/68/2014/1201/b856268deb2220ced3cb4861a765f53a.png.html][IMG]http://i68.fastpic.ru/thumb/2014/1201/3a/b856268deb2220ced3cb4861a765f53a.jpeg[/IMG][/URL]

Через винбокс: System -> Packages -> Check for Updates

Если есть сеть из микротиков, можно настроить автоапдейт - качаешь на одном, обновляются все.

Firmware обновилась, блин так и не понял как. Грешу на кеш браузера. Оно наверно сразу обновилось, но страницу грузило из кеша.
Теперь следующий вопрос. В мануалах и конференциях пишут, что бы уровень принимаемого сигнала лежал в пределах -60..-70dBm. У меня ниже -87dBm не опускается
TX POWER опустид до 0 но при смене значения с 20 до 15dBm я видел на графике реальные изменения, но при дальнейшем понижении ничего не менялось. TX POWER = 0 на обеих точках

Так вопрос о TX POWER снимается. Разобрался

Mikrotik SEXTANT RB711-5HnD - две одинаковые
Расстояние 3км
Эфир сканировал, выбрал середину пустого места
Почему Tx/Rx Signal Strenght на канале 0 такие плохие, с чем может быть связанно?
tx power пробовал все. Ровнее всего получается при 23dBm на базе и 19dBm на клиенте
Поставил 22/22
Скрин *22dBm*
[URL=http://radikal.ru/fp/e66787cb240d4248bdef947ee98b6b61][IMG]http://s017.radikal.ru/i402/1412/23/5a1f22eb88b0t.jpg[/IMG][/URL]