Нужно срочно дать доступ клиентам с постоянным IP.

[Roman]

Как дать доступ в интернет, без учета, определенному адресу с определенным мак и определенной скоростью, желательно чтобы тоже трафик шел как и для всех остальных через SQUID.
Суть проблемы заключается в том, что раньше работала сеть таким образом:
Был ADSL модем, к нему была подключена точка доступа и уже к точке доступа были подключены клиенты.
Есть два репитера через них так-же подключены клиенты.
Еще тогда, была проблема с автоматической выдачей адресов, особенно у тех клиентов, что были подключены через репитер.
Долго не стали заморачиваться, прописали всё статически, интернет работал и всё!
Сейчас, когда запустили сервер и весь интернет пошел через него, эти клиенты отпали.
Что мы только не пробовали делать, пробовали прописывать статически все адреса, сервер не пускает.
Даже не появляется страница авторизации, не идёт пинг и т-д.
Нужно временно сделать какое-то исключение в правилах, чтобы этим клиентам можно было дать интернет, временно, пока мы не заменим и не перенастроим мосты, так чтобы проходили DHCP пакеты.
Я знаю, что это можно как-то сделать в настройках фаервола, но для меня пока сложно это.
Думаю я не первый столкнулся с этим.
Нужна срочно помощь.
Заранее спасибо.

[Dmitry]

Есть два репитера через них так-же подключены клиенты.
Еще тогда, была проблема с автоматической выдачей адресов, особенно у тех клиентов, что были подключены через репитер.

ИМХО, проблема именно в использовании функции репитера. Дело в том, что при использовании такого метода расширения сети вы получаете ситуацию, в которой запросы к серверу приходят с мак-адресом роутера (точки доступа), работающего репитером.

Попробуйте ввести в консоли сервера команду

Код: Выделить всё

sudo ls /var/log/syslog | grep dhcp

в ответ вы получите кучку строк, в том числе и те, в которых будет сказано с какими мак-адресами обращались клиенты за получением IP-адреса.
Подозреваю, что вы найдете там как раз адреса ваших репитеров вместо мак-адресов клиентов, подключенных к ним.

Увы, но (и я писал в инструкции об этом) в случае расширения сети именно средствами Wi-Fi единственный применимый метод - это WDS.

[Roman]

Это всё понятно, мы уберем репитеры.
И я знаю, что мало того, что репитер заменяет MAC адрес клиента своим MAC, независимо от количества клиентов, так он еще и блокирует широковещательные пакеты и DHCP запросы или пакеты от сервера, в результате чего клиент не получает автоматически адреса.
У меня точка доступа Ubiquiti PicoStation M2-HP довольно неплохо работает, не жалуюсь, да и клиентов немного, но есть два репитера, которые я скоро уберу и заменю на мосты. В этой точке есть возможность просматривать список подключеных клиентов и я прекрасно всё вижу, репитеры на D-Link DWL-2100AP это что-то ужасное, репитер - это единственный режим при котором они как-то работают с Ubiquiti, при этом используется даже не МАС адрес репитера а АЛИАС МАС адреса для репитера сгенерированый из МАС адреса базовой станции, я сам удивился, сначало подумал какой-то глюк а потом понял что те адреса отличаются и понял что это те репитеры.
И всё-же суть не в этом, до сервера клиенты получали интернет а сейчас нет, мне нужно им дать интернет, как-то пробросить его через сервер.
Хотя пока я писал, уже нашел роутер и поставил параллельно серверу получился параллельный шлюз.
Ладно, я понял, что это будет сложно и долго, меня пока устраивает моё решение.
Если будут еще решения, буду рад здесь их видеть.
Да, кстати Вы написали:

sudo ls /var/log/syslog | grep dhcp

Я выполнил эту команду ничего не произходит.
Я свою Ubuntu особо не настраивал всё по умолчанию, удалил лишнее, но логи не трогал, наверное их сервер либо не создаёт либо уже подчистил, попробую позже...

[Dmitry]

... уже нашел роутер и поставил параллельно серверу получился параллельный шлюз.

Думаю, это как раз оптимальное решение.
По поводу сислога, попробуйте тогда посмотреть, что в него пишет чиллиспот (он по идее должен туда писать об обслуженных им запросах):

Код: Выделить всё

sudo ls /var/log/syslog | grep chilli