iT邦幫忙

1

wifi分享器問題

wifi
資訊研究院 2018-06-27 16:22:253967 瀏覽

  • 分享至 

  • xImage

我在設定wifi分享器遇到奇怪的問題。

公司內部網段固定IP:192.168.0.1~192.168.0.200(這些都透過FortiGate60D連上INTERNET)

WIFI分享器設定如下
WAN:192.168.0.5
LAN:192.168.6.1(設定DHCP發配)

拿了一台筆電,將網路線插在分享器上面,由DHCP收到IP。這台筆電竟然能連到公司內部網段。

============================================================
拿了另一台WIFI分享器設定如下
WAN:192.168.0.7
LAN:192.168.11.1(設定DHCP發配)

一樣拿了筆電插該分享器,這台就無法連到公司內部網段。

請問各位大大,什麼原因?

窮嘶發發發 iT邦高手 1 級 ‧ 2018-06-29 13:41:37 檢舉
因為兩邊的 網路遮罩不同啊,遮罩不同要互聯,本身的 ROUTE TABLE 要先設定好
不然,都只會走預設閘道的
你在 192.168.0.X 這一層要加兩個 ROUTE RECORD,去明白指定 192.168.6.X 要往哪邊丟然後 192.168.11.X 要往哪邊丟
沒有設定當然不會通啊
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
魷魚
iT邦新手 1 級 ‧ 2018-06-27 16:59:40

1.把你第二台Wifi的設定,設定成跟第一台一樣,如果可以成功上網,應該可以把問題點設立在60D上面。
2.如果第二台Wifi設定後無法上網,可以確定你第二台Wifi有問題,或者是你60D上有設定到些跟MAC有關的東西。
3.再把第一台Wifi設定的跟第二台依樣,如果無法上網,就可以更加確定你的60D有做些NAT、路由管理等相關的設定,造成你.5可以出去,.7卻無法出去。

因為資訊偏少,看起來應該是60D設定上的問題,另外你第一台Wifi的設定,能連到公司內部網段是很正常的,因為你有給他WAN:192.168.0.7,所以本來就可以連公司網段~

資訊研究院 iT邦新手 5 級 ‧ 2018-06-28 08:14:36 檢舉

60D上沒有設定MAC綁定。
我是在同一台SWITCH上做設定的,目前試了三台AP,只有一台是可以透過自行派送IP的LAN可以通內部網段。

照理說正常應該是不會通才對。

魷魚 iT邦新手 1 級 ‧ 2018-06-28 16:35:24 檢舉

正常是會通的,因為你的Wifi會透過NAT把你Wifi底下的那些主機,轉成WAN(你設定是192.168.0.X),只要遮罩沒設錯,這樣連到你其他主機是合理的行為,因為都是在.0網段裡面

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2018-06-27 21:39:43

如果樓主的FG-60D有接交換器
而且交換器的網段就在192.168.0.X這一段
這樣0.5與0.7這兩個設備原本就該會通
跟FG-60D並無關係(因樓主說是內部網段會通)
請檢查wifi設備與交換器

當然非常可能是小弟誤會了貴公司的架構
那麼還是請樓主展示一下網路示意圖
不然瞎子摸象總難免會判斷錯誤

資訊研究院 iT邦新手 5 級 ‧ 2018-06-28 08:32:43 檢舉

https://ithelp.ithome.com.tw/upload/images/20180628/20105503E9UhZQJVFi.jpg

資訊研究院 iT邦新手 5 級 ‧ 2018-06-28 08:35:40 檢舉

WIFI是要給VIP外賓使用,才故意將LAN網段分開。正常來說是不會與內部電腦與NAS設備通,只能上網。

mytiny iT邦超人 1 級 ‧ 2018-06-28 12:18:41 檢舉

感謝樓主提供網路架構及說明
按結構來說,192.168.0.x的這一段區域內網
應該彼此都會互通的,這個不涉及FG-60D
要AP1及AP2只能上網但不能連內網
一可能是交換器要用 port isolated 功能
或二,AP內做存取控制

其實,既然採用了FG-60D
樓主真的可以多花點小錢改用一下FortiAP
這樣既可以解決無線網路存取控制架構
又有免費的訪客系統可以用
及設備辨識BYOD
一舉數得

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2018-06-28 09:30:01

你的WIFI AP是什麼MODEL

而且如果WIFI有NAT, 能接到公司內網其實是很正常

你唯一能做就是在WIFI AP上設ACL不給去PRIVATE NETWORK

再不就在60D上設定新的GATEWAY, SUBNET和ZONE來給WIFI使用, 這才是專業和合理的做法

資訊研究院 iT邦新手 5 級 ‧ 2018-06-28 09:42:54 檢舉

https://ithelp.ithome.com.tw/upload/images/20180628/20105503jrTIrsXFI9.jpg

bluegrass iT邦高手 1 級 ‧ 2018-06-28 10:25:08 檢舉

WAN網絡GATEWAY有設定?
你系統時間都在2000年
你WIFI分享器自己都未能上網抓NTP?

然後可以試試在這頁輸入192.168.0.0/24的IP來防止WIFI接觸公司內網: 但可別連60D的IP都輸入了

https://ithelp.ithome.com.tw/upload/images/20180628/201020312KanloyrN7.jpg

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22210
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙