ไม่สามารถรับการเชื่อมต่ออินเทอร์เน็ตจากจุดเชื่อมต่อที่เชื่อมต่อกับไฟร์วอลล์ Zyxel

0

ฉันมีจุดเข้าใช้งานฉันพยายามทำให้เข้าถึงได้

  • จุดเชื่อมต่อของฉันคือเราเตอร์ไร้สาย LinkSys E1200 ในโหมดบริดจ์
  • ฉันมีสายเคเบิล CAT5 จากพอร์ต WAN ไปยัง P4 บนไฟร์วอลล์ Zyxel USG50

  • P4 ถูกกำหนดค่าเป็น ext-wlan ด้วยข้อมูลต่อไปนี้:

    • 192.168.0.64/27ที่อยู่ IP
    • DHCP เปิดใช้งานกับสระว่ายน้ำเริ่มต้นที่และต่อเนื่องจนถึง192.168. 0.68192.168.0.95

ถ้าฉันเชื่อมต่อคอมพิวเตอร์ของฉันไปที่ P4 และตั้งค่า NIC ของฉันให้รับ IP ผ่าน DHCP ฉันจะสามารถคว้า IP 192.168.0.68/27ด้วยเกตเวย์เริ่มต้น192.168.0.64และเชื่อมต่ออินเทอร์เน็ตได้สำเร็จ

  • การเชื่อมต่อ WAN ใน LinkSys ตั้งค่าที่จะคว้า IP ผ่าน DHCP และการเชื่อมต่อเครือข่าย LAN ของการตั้งค่าให้กับเกตเวย์เริ่มต้นของ192.168.0.66/27192.168.0.64
  • เซิร์ฟเวอร์ DHCP และไฟร์วอลล์ถูกปิดการใช้งานใน LinkSys
  • การตรวจสอบความถูกต้องถูกตั้งค่าเป็น WPA-Personal ด้วย TKIP + AES และรหัสผ่านถูกเปิดใช้งาน

เราเตอร์หลักที่ฉันใช้ซึ่งเชื่อมต่อระหว่างโมเด็มและไฟร์วอลล์ของฉันคืออุปกรณ์ LinkSys อีกเครื่อง มันมีสายและเซิร์ฟเวอร์ DHCP และไฟร์วอลล์พิการและมันมีที่อยู่ IP 192.168.0.1/24ของ

ฉันสามารถเชื่อมต่อกับ AP ทางเทคนิคและป้อนรหัสผ่านได้ แต่ไม่มีการเชื่อมต่ออินเทอร์เน็ต มีขั้นตอนที่ฉันหายไปหรือไม่?

wireless-router  firewall  internet-connection  wireless-access-point 
Pokopokopoki
แหล่งที่มา
ที่อยู่ IP ที่ใช้งานได้สูงสุดในช่วงนั้นคือ 192.168.0.94 บางทีไฟร์วอลล์กำลังกำหนดให้คุณ 129.168.0.95 ซึ่งไม่สามารถใช้งานได้เนื่องจากเป็นที่อยู่ออกอากาศ
David Schwartz
นอกจากนี้ยังมีบางอย่างผิดปกติกับคำอธิบายของคุณ หากคุณตั้งค่าการเชื่อมต่ออินเทอร์เน็ตเป็นโหมดบริดจ์คุณจะไม่สามารถตั้งค่าให้รับ IP ผ่าน DHCP ได้ ในโหมดบริดจ์มีการกำหนดค่า IP เดียวเท่านั้น
David Schwartz
@DavidSchwartz สำหรับความรู้ของฉัน E1200 ไม่รองรับโหมด bridged ... แม้ว่าฉันจะยอมรับว่าเป็นเวลานานแล้วที่ฉันเห็นตัวเลือกการกำหนดค่าของหน่วย
ปลอมตัว Twisty
1
อุปกรณ์ใดที่ได้รับการกำหนดค่าให้ทำ NAT สำหรับอุปกรณ์ในซับเน็ต 192.168.0.64/27 ถ้าไม่มีนั่นคือปัญหาของคุณ (นอกจากนี้หากอุปกรณ์ไม่มีโหมด bridged คุณควรปล่อยพอร์ต WAN ว่างไว้แล้วเชื่อมต่อ LAN กับ LAN)
David Schwartz
ขอบคุณสำหรับคำติชมของคุณ ฉันจะทบทวนขั้นตอนทั้งหมดที่ฉันทำและลองทำตามคำแนะนำของคุณ ฉันจะกลับไปที่หัวข้อนี้ด้วยวิธีแก้ปัญหาที่ใช้งานได้
Pokopokopoki

คำตอบ:

0

ฉันต่ำเกินไปที่จะ "ตอบกลับ" ดังนั้นฉันลองที่นี่:

บางทีขั้นตอนต่อไปของคุณอาจลองใช้ไอพีคงที่เพื่อแยกข้อผิดพลาด dhcp ที่เป็นไปได้แม้ว่าคุณจะลองใช้ thaz บนอินเตอร์เฟส LAN

หรือ: Startmenu -> Run -> ipconfig / all คุณได้รับที่อยู่ ip, gateway และ dns หรือไม่

Simon Binz
แหล่งที่มา
0

สมมติว่าคุณคาดหวังว่าไฟร์วอลล์ Zyxel ของคุณจะปกป้องไคลเอนต์ไร้สายของคุณและไม่ต้องการบริการไฟร์วอลล์ใด ๆ จาก Linksys E1200 ของคุณ (ซึ่งตามที่คุณระบุไว้คุณไม่ได้เปิดใช้งานไฟร์วอลล์) จากนั้นคุณไม่จำเป็นต้องเรียกใช้ การเชื่อมต่อผ่านพอร์ต WAN ของ E1200 แทน:

  1. กำหนด IP ให้กับ LinkSys E1200 ของคุณในซับเน็ตของพอร์ตสวิตช์ P4 ของไฟร์วอลล์ ตัวอย่างเช่นใช้192.168.0.65/27
  2. ย้ายสาย Ethernet ที่มาจากไฟร์วอลล์ Zyxel ไปยังพอร์ต LAN ของ LinkSys E1200

เมื่อลูกค้าเชื่อมต่อแบบไร้สายกับ E1200 พวกเขาอยู่ในโซน LAN ดังนั้นการรับส่งข้อมูลจากไคลเอนต์เหล่านี้จะไหลไปยังพอร์ต P4 ของ Zyxel firewall ทำให้ไคลเอนต์ไร้สายสามารถรับที่อยู่ DHCP ใน192.168.0.64/27เครือข่ายย่อยและเชื่อมต่อกับอินเทอร์เน็ตได้อย่างเหมาะสม เพิ่มเติมเนื่องจากคุณได้กำหนด E1200 IP ในเครือข่ายย่อยเดียวกันคุณจะยังคงสามารถเข้าถึงได้เพื่อการจัดการ

ตัวปลอมตัว Twisty
แหล่งที่มา
ฉันลงเอยสามารถเชื่อมต่อได้เมื่อฉันตั้งค่า LinkSys E1200 ในโหมดบริดจ์และปล่อยให้มันคว้าที่อยู่ IP ผ่าน DHCP จากพูลที่มีให้สำหรับ P4 ใน Zyxel USG 50 ฉันไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เมื่อฉันให้ LinkSys E1200 เป็น IP แบบคงที่ในเครือข่ายย่อย 192.168.0.64/27 ดังนั้นฉันจะกลับมาดูอีกครั้งว่าทำไม IP แบบคงที่ของฉันไม่ทำงานในขณะที่ DHCP ที่กำหนดไว้เป็นใคร ฉันลองใช้ทั้งเกตเวย์เริ่มต้น. 64 และ. 65 แต่ก็ไม่มีความสุขเลย
Pokopokopoki
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.