Добрый день.
Соединил 2 офиса мостом на nanostation m5. В каждом офисе своя отдельная инфраструктура (подсеть, DHCP, провайдер). Мост нужен для инфраструктурных и резервных целей.
Точки настроены друг на друга в режиме bridge.
После организации моста начались проблемы - некоторые устройства из одного офиса стали получать адреса от DHCP другого и наоборот.
Подумал проблема легко решаема настройками, начал пробовать:
1. Убрал галки transparent wds - не помогло
2. добавил в фаервол обеих точек правила блокировки UDP портов 67,68 для интерфейса wlan - не помогло
3. Настроил точку, которая служить в мосте Access Point как роутер, вторую оставил bridge:
wan получился офис где AP
LAN подсеть офиса station
NAT - отключил
Но, прописав все нужные маршруты у себя в сети на соседнюю сеть через nanostation (я нахожусь со стороны AP - WAN), пакеты не доходят во вторую сеть. С самой AP соседняя сеть доступна (пингуются адреса). Прописывал разные маршруты на самой точке, но не выходит. Из сети могу пинговать оба адреса точки AP.
Была мысль настроить обе точке как роутер и между ними настроить третью транспортную подсеть, но это решение выглядит сомнительным.
Прошу помочь советом, как можно блокировать эти широковещательные пакеты DHCP или же настроить корректно маршрутизацию в обе стороны.
Соединил 2 офиса мостом на nanostation m5. В каждом офисе своя отдельная инфраструктура (подсеть, DHCP, провайдер). Мост нужен для инфраструктурных и резервных целей.
Точки настроены друг на друга в режиме bridge.
После организации моста начались проблемы - некоторые устройства из одного офиса стали получать адреса от DHCP другого и наоборот.
Подумал проблема легко решаема настройками, начал пробовать:
1. Убрал галки transparent wds - не помогло
2. добавил в фаервол обеих точек правила блокировки UDP портов 67,68 для интерфейса wlan - не помогло
3. Настроил точку, которая служить в мосте Access Point как роутер, вторую оставил bridge:
wan получился офис где AP
LAN подсеть офиса station
NAT - отключил
Но, прописав все нужные маршруты у себя в сети на соседнюю сеть через nanostation (я нахожусь со стороны AP - WAN), пакеты не доходят во вторую сеть. С самой AP соседняя сеть доступна (пингуются адреса). Прописывал разные маршруты на самой точке, но не выходит. Из сети могу пинговать оба адреса точки AP.
Была мысль настроить обе точке как роутер и между ними настроить третью транспортную подсеть, но это решение выглядит сомнительным.
Прошу помочь советом, как можно блокировать эти широковещательные пакеты DHCP или же настроить корректно маршрутизацию в обе стороны.