No se puede obtener conectividad a Internet desde el punto de acceso conectado al firewall Zyxel

tag-icon tag-icon wireless-router firewall internet-connection wireless-access-point
No se puede obtener conectividad a Internet desde el punto de acceso conectado al firewall Zyxel

Tengo un punto de acceso que estoy intentando hacer accesible.

  • Mi punto de acceso es un enrutador inalámbrico LinkSys E1200 en modo puente.
  • Tengo un cable CAT5 que va desde su puerto WAN al P4 en un firewall Zyxel USG50.

  • P4 está configurado como ext-wlan con la siguiente información:

    • Dirección IP 192.168.0.64/27.
    • DHCP habilitado con grupo que comienza en 192.168. 0.68y continúa hasta 192.168.0.95.

Si conecto mi computadora al P4 y configuro mi NIC para tomar una IP a través de DHCP, puedo tomar exitosamente la IP 192.168.0.68/27con la puerta de enlace predeterminada 192.168.0.64y conectarme a Internet.

  • La conexión WAN en LinkSys está configurada para tomar una IP a través de DHCP y su conexión LAN configurada 192.168.0.66/27con una puerta de enlace predeterminada de 192.168.0.64.
  • El servidor DHCP y el firewall están deshabilitados en LinkSys.
  • La autenticación está configurada en WPA-Personal con TKIP + AES y una clave de acceso está habilitada.

El enrutador principal que estoy usando y que está conectado entre mi módem y mi firewall es otro dispositivo LinkSys. Tiene su servidor inalámbrico y DHCP y su firewall deshabilitados y tiene una dirección IP de 192.168.0.1/24.

Técnicamente puedo conectarme al AP e ingresar la clave de acceso, pero no hay conectividad a Internet. ¿Hay algún paso que me falta?

Respuesta1

Tengo un nivel demasiado bajo para "responder", así que lo intento aquí:

Tal vez su próximo paso podría ser probar una IP fija para excluir un posible error de DHCP incluso si lo intentó en la interfaz LAN.

O: Menú Inicio -> Ejecutar -> ipconfig /all ¿Obtienes una dirección IP, puerta de enlace y DNS?

Respuesta2

Suponiendo que espera que su firewall Zyxel proteja a sus clientes inalámbricos y no necesita ningún servicio de firewall de su Linksys E1200 (que, como habrá notado, no tiene su firewall habilitado), entonces no necesita ejecutar la conexión a través del puerto WAN del E1200. En cambio:

  1. Asigne una IP a su LinkSys E1200 en la subred del puerto del conmutador P4 de su firewall. Por ejemplo, utilice192.168.0.65/27
  2. Mueva el cable Ethernet que viene del firewall Zyxel a uno de los puertos LAN del LinkSys E1200.

Cuando los clientes se conectan de forma inalámbrica al E1200, están en su zona LAN. Por lo tanto, el tráfico de estos clientes fluirá hacia el puerto P4 del firewall Zyxel, lo que permitirá a los clientes inalámbricos seleccionar una dirección DHCP en la 192.168.0.64/27subred y conectarse correctamente a Internet. Además, debido a que le ha asignado al E1200 una IP en la misma subred, seguirá teniendo acceso a ella para fines de administración.

información relacionada