Jump to content
Калькуляторы

Проблема с конфигурацией связки UniFi + USG + guest network + VLAN

Добрый день! Сбился с ног искать решение проблемы в интернетах. Может у кого была похожая проблема, прошу помощи((

В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но во первых руководству кто-то нагадил в уши за USG, что это меговесч и после покупки этой дорогущей железяки она должна, обязана быть задействована, во вторых поджимает адресное пространство, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне пролематично...

 

Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN.

обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети.

DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же.

 

Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =)

Edited by andruwka1989

Share this post


Link to post
Share on other sites

У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала

Share this post


Link to post
Share on other sites
1 час назад, jffulcrum сказал:

У вас на контроллере в настройках гостевого портала, скорее всего, пустое Pre-Authorization Access. Вам надо туда вписать гостевую подсеть, иначе они не дотянутся до страницы портала

и адрес гостевой подсети там есть и адрес контроллера там тоже есть

Share this post


Link to post
Share on other sites

я обратился к старой доброй консоли и iptables, прописал там правила и все завелось, тему можно считать закрытой, все проще чем кажется))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this