ER-4 + ES-48 + Uap-Pro + VLAN | Ubiquiti форум UBNT: инструкции, настройка

ER-4 + ES-48 + Uap-Pro + VLAN

lex12

новичок
4 Ноя 2021
7
0
3
41
Доброго времени суток.
Имеем следующую схему:
Белый IP-адрес подключен к eth0 (ER-4), в eth1 (ER-4) подключен коммутатор ES-48-Lite, к коммутатору подключены пользователи шнурков + несколько точек UAP-Pro (все в одном VLANе). На одном из портов коммутатора создан VLAN с отдельной подсетью, в этот порт подключен роутер D-link (wan настроен по статике (адрес из VLANа)). Далее D-link раздает пользователям свою подсеть по шнуркам и Wi-Fi. На один из портов D-linka подключен сервер доступ к которому прописан через белый ip-адрес (для этого сделан проброс портов на D-linke и на ER-4 через Port forwarding: ER-4 пробрасывает на статический интерфейс D-linka, а D-link в свою очередь пробрасывает к серверу).
Проблема следующая: вся эта цепочка прекрасно работает из вне (удаленно) и из подсети D-linka (абоненты подключены к D-linkу по WiFi), а вот из основной подсети коммутатора ES-48 (как по шнурку, так и по WiFi) доступа нет. Никак не могу понять в чем причина. Куда копать?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Хотелось бы рисованную схему увидеть.
 
Автор
L

lex12

новичок
4 Ноя 2021
7
0
3
41
Да, интернет работает и по wifi, и по шнуркам. Адрес внешний имеете ввиду? Да, статика.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Имелось ввиду внутренний, который получают устройства подключенные к ES-48. Вероятно проблема с маршрутизацией между VLAN'ами или между ними и подсетью d-link'а. Поэтому клиенты за d-linkом и видят сервер + корректно настроен проброс портов для доступа извне.
 
Автор
L

lex12

новичок
4 Ноя 2021
7
0
3
41
Устройства получают адрес по DHCP. Доступ к серверу организован через белый IP-адрес. Т.е. клиенты, подключенные к ES-48, клиенты подключенные к Dlink'у и вообще удаленные клиенты подключатся через внешний белый IP. И все это могут сделать, кроме клиентов, которые подключены к ES-48 по кабелю или Wifi. Все, кто находятся в Vlan1.
Куда смотреть? Уже все перебрали...
 
Автор
L

lex12

новичок
4 Ноя 2021
7
0
3
41

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Тогда копать в настройках маршрутизации между VLAN в ER-4, кстати иногда настройки срабатывают только если их делать по ssh, а через web-интерфейс не всегда.
 
Автор
L

lex12

новичок
4 Ноя 2021
7
0
3
41
Тогда копать в настройках маршрутизации между VLAN в ER-4, кстати иногда настройки срабатывают только если их делать по ssh, а через web-интерфейс не всегда.
Не совсем понятно что именно в маршрутизации между VLAN не так, если учитывать, что пользователь "стучится" по внешнему белому IP-адресу, а не по внутренним адресам.