Невозможно подключиться к Интернету через точку доступа, подключенную к брандмауэру Zyxel

tag-icon tag-icon wireless-router firewall internet-connection wireless-access-point
Невозможно подключиться к Интернету через точку доступа, подключенную к брандмауэру Zyxel

У меня есть точка доступа, которую я пытаюсь сделать доступной.

  • Моя точка доступа — беспроводной маршрутизатор LinkSys E1200 в режиме моста.
  • У меня есть кабель CAT5, идущий от порта WAN к порту P4 на межсетевом экране Zyxel USG50.

  • P4 настроен как ext-wlan со следующей информацией:

    • Айпи адрес 192.168.0.64/27.
    • DHCP включен с пулом, начинающимся с 192.168. 0.68и продолжающимся до 192.168.0.95.

Если я подключу свой компьютер к P4 и настрою сетевую карту на получение IP-адреса через DHCP, я смогу успешно получить IP-адрес 192.168.0.68/27с помощью шлюза по умолчанию 192.168.0.64и подключиться к Интернету.

  • WAN-подключение на LinkSys настроено на получение IP-адреса через DHCP, а LAN-подключение — 192.168.0.66/27на шлюз по умолчанию 192.168.0.64.
  • DHCP-сервер и брандмауэр на LinkSys отключены.
  • Аутентификация настроена на WPA-Personal с TKIP + AES, включен ключ доступа.

Основной маршрутизатор, который я использую, подключенный между моим модемом и моим брандмауэром, — это еще одно устройство LinkSys. У него отключены беспроводной и DHCP-сервер, а также брандмауэр, и его IP-адрес — 192.168.0.1/24.

Я технически могу подключиться к точке доступа и ввести пароль, но нет подключения к Интернету. Есть ли какой-то шаг, который я упускаю?

решение1

Мой уровень слишком низок, чтобы «ответить», поэтому попробую здесь:

Возможно, вашим следующим шагом будет попытка использовать фиксированный IP-адрес, чтобы исключить возможную ошибку DHCP, даже если вы пробовали это на интерфейсе локальной сети.

Или: Пуск -> Выполнить -> ipconfig /all Вы получаете IP, шлюз и DNS-адрес?

решение2

Если вы ожидаете, что ваш брандмауэр Zyxel защитит ваших беспроводных клиентов, и вам не нужны никакие службы брандмауэра от вашего Linksys E1200 (на котором, как вы заметили, у вас не включен брандмауэр), то вам не нужно запускать соединение через порт WAN E1200. Вместо этого:

  1. Назначьте IP-адрес вашему LinkSys E1200 в подсети порта коммутатора P4 вашего брандмауэра. Например, используйте192.168.0.65/27
  2. Подключите кабель Ethernet, идущий от брандмауэра Zyxel, к одному из портов локальной сети LinkSys E1200.

Когда клиенты подключаются к E1200 по беспроводной сети, они находятся в его зоне LAN. Таким образом, трафик от этих клиентов будет поступать на порт P4 брандмауэра Zyxel, что позволит беспроводным клиентам получить адрес DHCP в подсети 192.168.0.64/27и правильно подключиться к Интернету. Кроме того, поскольку вы назначили E1200 IP в той же подсети, вы по-прежнему будете иметь к нему доступ для целей управления.

Связанный контент