andruwka1989 Posted August 22, 2019 Posted August 22, 2019 (edited) Добрый день! Сбился с ног искать решение проблемы в интернетах. Может у кого была похожая проблема, прошу помощи(( В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но во первых руководству кто-то нагадил в уши за USG, что это меговесч и после покупки этой дорогущей железяки она должна, обязана быть задействована, во вторых поджимает адресное пространство, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне пролематично... Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN. обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети. DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же. Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =) Edited August 22, 2019 by andruwka1989 Вставить ник Quote
jffulcrum Posted August 22, 2019 Posted August 22, 2019 У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала Вставить ник Quote
andruwka1989 Posted August 22, 2019 Author Posted August 22, 2019 1 час назад, jffulcrum сказал: У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала и адрес гостевой подсети там есть и адрес контроллера там тоже есть Вставить ник Quote
jffulcrum Posted August 22, 2019 Posted August 22, 2019 тогда погружайтесь в правила USG firewall Вставить ник Quote
andruwka1989 Posted August 23, 2019 Author Posted August 23, 2019 я обратился к старой доброй консоли и iptables, прописал там правила и все завелось, тему можно считать закрытой, все проще чем кажется)) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.