Вопрос решился через транквилизаторы порт между маршрутизатором филиала и точкой доступа.. в транке ходят vlanы каждой ssid точки. У клиентов wifi шлюзом по умолчанию является филиальных маршрутизатор. И на филиальной маршрутизаторе настроен НАТ на порт который шлёт трафик в ЦО, тем самым весь трафик воторый идёт от клиентов wifi тэгируется. На маршрутизаторе филиала тэги снимаются и шлются в ЦО через НАТ.
Как обойтись без VLAN если нужно раздавать несколько подсетей? и гостевая и несколько служебных.
На филиальном маршрутизаторе DHCP сервера отдающие нужные адреса в нужный VLAN.
Дальше нужна маршрутизация этих подсетей с ЦО.
Уникальные адреса подсетей есть для всех филиалов. А как быть когда клиентов wifi много и они должны быть в разных подсетях? Не может быть одинаковых подсветкой в двух разных филиалах для wifi клиентов?
У меня ещё несколько вопросов о целесообразности использования local forwarding в среде capsman?
А клиенты которые получают wifi? Клиенты не могут достучаться из филиала в ЦО. Они пол чают адрес dhcp сервера который на маршрутизаторе филиала, выдает нужный пул адресов в нужный vlan.
А сами wifi точки конечно имеют жост п к ЦО т.к. настройки с campsman они получают.
Здравствуйте.
Имеется ЦО и филиалы. Между филиалами и ЦО настроен VPN. Все работает. Необходимо в филиалах установить точки доступа wifi кометы которых должны иметь доступ к серверам ЦО. Каким образом настраивается маршрутизация и какой дизайн сети должен быть?
Сейчас используется для раздачи настроек campman и клиенты на филиалах на каждый ssid попадают в нужный vlan где им раздается адрес по dhcp (который поднят на маршрутизаторе филиала).
Основные вопросы правильный ли дизайн сети?
Как правильно настроить маршрутизацию?