Перейти к содержимому
Калькуляторы

Проблема с конфигурацией связки UniFi + USG + guest network + VLAN

Добрый день! Сбился с ног искать решение проблемы в интернетах. Может у кого была похожая проблема, прошу помощи((

В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но во первых руководству кто-то нагадил в уши за USG, что это меговесч и после покупки этой дорогущей железяки она должна, обязана быть задействована, во вторых поджимает адресное пространство, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне пролематично...

 

Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN.

обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети.

DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же.

 

Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =)

Изменено пользователем andruwka1989

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, jffulcrum сказал:

У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала

и адрес гостевой подсети там есть и адрес контроллера там тоже есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я обратился к старой доброй консоли и iptables, прописал там правила и все завелось, тему можно считать закрытой, все проще чем кажется))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.