Добрый день! Сбился с ног искать решение проблемы в интернетах. Может у кого была похожая проблема, прошу помощи((
В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но было принято решение поставить USG, в связи с дефицитом общего адресного пространства и желанием разделить гостевую сеть от общей, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне проблематично...
Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN.
обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети.
DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же.
Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =)
В общем была сеть построена так: контроллер, к нему подключены точки, которые вещали два SSID-a, внутренний, для ограниченного круга пользаков и гостевой, для всех остальных, все это (контроллер, точки и все-все клиентские устройства) было в одном адресном пространстве (192.168.0.0/22). Все работало, гостевой портал hotspot, для ввода гостями кода ваучера для временной регистрации устройства, доступ в интернет, ну и так далее, но было принято решение поставить USG, в связи с дефицитом общего адресного пространства и желанием разделить гостевую сеть от общей, гостевых устройств становится все больше, а адресов все меньше, при том, что расширить будет крайне проблематично...
Итак стало: контроллер, к нему подключен USG Pro, а через USG уже подключены точки, теперь они вещают два адресных пространства, для внутренней сети все еще 192.168.0.0/22, для гостевой же 10.1.0.0/18 (что-б мало не казалось XD), так-же гостевая сеть теперь идет через отдельный VLAN.
обобщенная схема подключения: общий шлюз микротик <-> порт WAN1 в USG, порт LAN1 в USG (через него нэтив влан и тегированная влан вещаются) <-> управляемые коммутаторы (не юбикьюти) <-> точки доступа юбикьюти, в точки приходит нетегированный трафик нэтив (управляющая сеть) влан и тегированный трафик гостевой сети.
DHCP сервер организован средствами USG, шлюзом для гостевой сети выступает он-же.
Сейчас доступ в инет есть и для гостевых устройств, уже существующих, и для внутренних устройств, для новых-же гостевых устройств все печально, так как к гостевой странице хотспот доступа у них нет, еррор таймаут коннекшен говорит умный телефон и да, шлюз USG пингуется (интерфейс который смотрит в гостевую подсеть, 10.1.63.254, остальные интрфейсы данной железки не пингуются), контроллер же ни в какую...кто наступал на данные грабли хэлп ми плиз? Заранее благодарен =)
