routing (am l-452, nicht controllerbased) mit firmennetz

[sigori]

hallo,

wir haben in der firma mehrere vlans und möchten mit dem l-452 (AP) ein paar ssids anlegen und jeweils einem eigenen vlan zuordnen.
next routing-hop ist also ein vorhandener (cisco-)router. dort wurde ein trunk eingerichtet.
nat ist nicht erforderlich.
als dhcp-server soll ein vorhandenes windows-gerät fungieren. Als gateway wird von dort der cisco-router ausgeliefert.

ich habe dazu am l-452 "IP-Netzwerke" und VLANs eingerichtet mit den gleichen VLAN-IDs aktiviert wie beim cisco-router/switch.
beim AP habe ich dem IF "LAN-1" den tagging-modus "gemischt" eingestellt und beim wlan-interface "niemals".
(vorerst) gehören alle Schnittstellen zur BGR-1.
mit schnittstellentags arbeite ich nicht.

jetzt kommt zwar der AP selber mit seinen diversen ips nach draussen (wohl durch die default route am ap) und ist auch von aussen erreichbar, jedoch nicht die wlan-clients. diese bekommen zwar vom windows-dhcp-server eine passende ip zugewiesen.
das routing für sie klappt aber wohl nicht.
sie erreichen nur knoten aus dem gleichen subnet und sind selber von aussen nicht erreichbar.
das gleiche problem tritt auf, wenn der 2. lan-port verwendet wird für clients.
Es ist der "isolierte Modus" aktiv.
eine default-route habe ich angelegt. das problem besteht jedoch weiterhin.
bei "ls Status/IP-Router/Act.-IP-Routing-Tab. " wird der AP als Gateway der lokalen netze gelistet.
aus meiner sicht könnte der vorgeschaltete cisco-router als gateway fungieren.
lyos: v8.82
an der ap-firewall liegt es (wohl) nicht.

any idea?
was mache ich falsch?

btw: später soll der ap wahrscheinlich mal für eine spezielle ssid einen eigenen ausgang bekommen.


danke

[Bernie137]

Hallo,

sind denn im AP unter Schnittstellen -> VLAN -> VLAN-Tabelle die entsprechenden LANs (von IPv4 -> IP-Netzwerke) und die entsprechenden logischen WLANs dem jeweiligen VLAN Tag zugeordnet?

vg Bernie

[sigori]

Ja