andruwka1989 Опубликовано 22 августа, 2019 (изменено) · Жалоба Добрый день! Сбился с ног искать решение проблемы в интернетах. Может у кого была похожая проблема, прошу помощи(( В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но во первых руководству кто-то нагадил в уши за USG, что это меговесч и после покупки этой дорогущей железяки она должна, обязана быть задействована, во вторых поджимает адресное пространство, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне пролематично... Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN. обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети. DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же. Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =) Изменено 22 августа, 2019 пользователем andruwka1989 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 августа, 2019 · Жалоба У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andruwka1989 Опубликовано 22 августа, 2019 · Жалоба 1 час назад, jffulcrum сказал: У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала и адрес гостевой подсети там есть и адрес контроллера там тоже есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 22 августа, 2019 · Жалоба тогда погружайтесь в правила USG firewall Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andruwka1989 Опубликовано 23 августа, 2019 · Жалоба я обратился к старой доброй консоли и iptables, прописал там правила и все завелось, тему можно считать закрытой, все проще чем кажется)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...