無線経由で社内LAN へ通信ができない問題について

ykasamat
Meraki Go Team

本件ではよくお問い合わせのある社内LAN へ無線経由で通信が出来ない問題についてご紹介します。

 

// トポロジー図 //

Screen Shot 2019-12-26 at 11.34.31 AM.png

 

// 問題 //
無線クライアントのデフォルトゲートウェイであるRouter(10.10.10.1) にPing が出来ない

 

// 解決策 //
ダッシュボードにログインし、ワイヤレス> ファイアウォールとトラフィックシェーピング> レイヤ3ファイアウォールルールを確認し、

ローカルLAN に対するポリシーが拒否になっていないかを確認してください。

 

Screen Shot 2019-12-26 at 11.39.31 AM.png

本設定が有効になっている場合、下記の宛先に対する通信が拒否されています。

 

* 10.0.0.0/8
* 172.16.0.0/12
* 192.168.0.0/16

 

そのため、上記の宛先に対して無線経由で通信できない場合、ローカルLAN に対するファイアウォールを許可する様に設定変更を実施してみて下さい。


https://documentation.meraki.com/MR/Firewall_and_Traffic_Shaping/'Deny_Local_LAN'_settings_in_Cisco_...

 

* SSID1 に対しては、デフォルトで'拒否'が設定されています。

2 コメント
tkamimura4
Here to help

※情報共有です。

 

ワイヤレス / 統合ネットワーク新規作成時、自動で作成されるSSID 1(デフォルトオープンで有効)はデフォルト拒否になっているので、よくこの手の質問があります。

SSID 2以降(デフォルト無効)のものは、デフォルト許可です。

 

ykasamat
Meraki Go Team

@tkamimura4 さん

 

情報共有ありがとうございます。

こちらのコメントを記事に反映させて頂きました。